回答編集履歴
2
微修正
test
CHANGED
@@ -6,7 +6,7 @@
|
|
6
6
|
|
7
7
|
|
8
8
|
|
9
|
-
**認証機能(ログイン機能)が
|
9
|
+
**認証機能(ログイン機能)がある場合の回答をしてました^^;**
|
10
10
|
|
11
11
|
|
12
12
|
|
1
認証ありだと思って回答した^^;
test
CHANGED
@@ -1,5 +1,21 @@
|
|
1
|
-
ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。
|
1
|
+
~~ユーザ情報/ログインステータスはサーバ側で持つべきなので、session を使用しますが、session を使用する場合、session 機構の多くは cookie も使用します。~~
|
2
2
|
|
3
3
|
|
4
4
|
|
5
|
-
cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。
|
5
|
+
~~cookie にユーザ情報/ログインステータスをを入れて判断したいということであれば、cookie は容易に改竄可能であるため、問題となります。~~
|
6
|
+
|
7
|
+
|
8
|
+
|
9
|
+
**認証機能(ログイン機能)が存在ある場合の回答をしてました^^;**
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
ない場合の質問でしたね。失礼。
|
14
|
+
|
15
|
+
一般的には、適当な cookie で処理するケースをよく見かけます。(匿名掲示板とかでよくある実装です)
|
16
|
+
|
17
|
+
また、より厳密に判定を行うにあたって、最近は fingerprint 技術も注目をあびています。
|
18
|
+
|
19
|
+
|
20
|
+
|
21
|
+
ただ、いずれにしても「ユーザ」ではなく「ブラウザ」を特定する技術です。「同一ユーザ」を識別するには、ログインさせて「ユーザ」を識別する以外に方法はありません。
|