回答編集履歴
1
最初の方がなぜか切れてたので修正
test
CHANGED
|
@@ -1,3 +1,19 @@
|
|
|
1
|
+
この方法には問題点があります。主な問題点は
|
|
2
|
+
|
|
3
|
+
- 第三者がアクセスしても誰からCookieが流出したかがわからない
|
|
4
|
+
|
|
5
|
+
- 強制ログアウトが実装できない
|
|
6
|
+
|
|
7
|
+
- ユーザを退会させてログインできなくする事ができない
|
|
8
|
+
|
|
9
|
+
ということです。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
一度ログインできたユーザはCookieの内容を知っているので、ログインフォームが使えなくても直接Cookieを設定することでログインできます。
|
|
14
|
+
|
|
15
|
+
|
|
16
|
+
|
|
1
17
|
Cookieの情報は誰でも書き換えることができます。(簡単な方法としては、ページで右クリックして、`要素の検証`をクリック>`コンソール`で下の文字列を入力して再読み込みするとパスワードなしでログインできます)
|
|
2
18
|
|
|
3
19
|
```javascript
|