[PHP-users 60] ユーザー認証におけるパスワードの保存機能について

Fri, 15 Jun 2001 01:21:03 +0900

今晩は、山中と言います。

ユーザー認証を行う場合、apacheやphpのbasic認証を使うか
ログインページを作成しての認証(セッション管理含む)を行うか
どちらかだと思います。
クライアントがWin+IE(ほかの組み合わせは分かりませんが)の場合、
basic認証の時には、認証ダイアログにパスワードの保存と言う
チェックボックスがあり、ログインページを作成しての認証の時には
オートコンプリート機能により、ユーザーIDとパスワードが保存される
ことがあります。
例えば、クライアントPCの台数以上のユーザーがいる場合、
上記の機能により、他人のユーザーIDとパスワードで簡単に
ログインできてしまう可能性があります。
この様な場合、どう対処すべきかを、ご教授願えませんでしょうか。

環境は
Liser5 Linux6.4
Apache 1.3.19 
php 4.0.3pl1
PostgreSQL 7.0.3
を使用しています。

*******************
 Shinichi Yamanaka
yamashin@yabumi.com
*******************