回答編集履歴

2

微修正

2020/02/10 10:56

投稿

退会済みユーザー
test CHANGED
@@ -6,7 +6,7 @@
6
6
 
7
7
 
8
8
 
9
- **認証機能(ログイン機能)が存在ある場合の回答をしてました^^;**
9
+ **認証機能(ログイン機能)がある場合の回答をしてました^^;**
10
10
 
11
11
 
12
12
 

1

認証ありだと思って回答した^^;

2020/02/10 10:56

投稿

退会済みユーザー
test CHANGED
@@ -1,5 +1,21 @@
1
- ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。
1
+ ~~ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。~~
2
2
 
3
3
 
4
4
 
5
- cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。
5
+ ~~cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。~~
6
+
7
+
8
+
9
+ **認証機能(ログイン機能)が存在ある場合の回答をしてました^^;**
10
+
11
+
12
+
13
+ ない場合の質問でしたね。失礼。
14
+
15
+ 一般的には、適当な cookie で処理するケースをよく見かけます。(匿名掲示板とかでよくある実装です)
16
+
17
+ また、より厳密に判定を行うにあたって、最近は fingerprint 技術も注目をあびています。
18
+
19
+
20
+
21
+ ただ、いずれにしても「ユーザ」ではなく「ブラウザ」を特定する技術です。「同一ユーザ」を識別するには、ログインさせて「ユーザ」を識別する以外に方法はありません。