[PHP-users 60] ユーザー認証におけるパスワードの保存機能について
Shinichi Yamanaka
php-users@php.gr.jp
Fri, 15 Jun 2001 01:21:03 +0900
今晩は、山中と言います。
ユーザー認証を行う場合、apacheやphpのbasic認証を使うか
ログインページを作成しての認証(セッション管理含む)を行うか
どちらかだと思います。
クライアントがWin+IE(ほかの組み合わせは分かりませんが)の場合、
basic認証の時には、認証ダイアログにパスワードの保存と言う
チェックボックスがあり、ログインページを作成しての認証の時には
オートコンプリート機能により、ユーザーIDとパスワードが保存される
ことがあります。
例えば、クライアントPCの台数以上のユーザーがいる場合、
上記の機能により、他人のユーザーIDとパスワードで簡単に
ログインできてしまう可能性があります。
この様な場合、どう対処すべきかを、ご教授願えませんでしょうか。
環境は
Liser5 Linux6.4
Apache 1.3.19
php 4.0.3pl1
PostgreSQL 7.0.3
を使用しています。
*******************
Shinichi Yamanaka
yamashin@yabumi.com
*******************