回答編集履歴
2
微修正
answer
CHANGED
|
@@ -2,7 +2,7 @@
|
|
|
2
2
|
|
|
3
3
|
~~cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。~~
|
|
4
4
|
|
|
5
|
-
**認証機能(ログイン機能)が
|
|
5
|
+
**認証機能(ログイン機能)がある場合の回答をしてました^^;**
|
|
6
6
|
|
|
7
7
|
ない場合の質問でしたね。失礼。
|
|
8
8
|
一般的には、適当な cookie で処理するケースをよく見かけます。(匿名掲示板とかでよくある実装です)
|
1
認証ありだと思って回答した^^;
answer
CHANGED
|
@@ -1,3 +1,11 @@
|
|
|
1
|
-
ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。
|
|
1
|
+
~~ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。~~
|
|
2
2
|
|
|
3
|
-
cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。
|
|
3
|
+
~~cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。~~
|
|
4
|
+
|
|
5
|
+
**認証機能(ログイン機能)が存在ある場合の回答をしてました^^;**
|
|
6
|
+
|
|
7
|
+
ない場合の質問でしたね。失礼。
|
|
8
|
+
一般的には、適当な cookie で処理するケースをよく見かけます。(匿名掲示板とかでよくある実装です)
|
|
9
|
+
また、より厳密に判定を行うにあたって、最近は fingerprint 技術も注目をあびています。
|
|
10
|
+
|
|
11
|
+
ただ、いずれにしても「ユーザ」ではなく「ブラウザ」を特定する技術です。「同一ユーザ」を識別するには、ログインさせて「ユーザ」を識別する以外に方法はありません。
|