[PHP-users 21735]Re: 携帯電話対応ページの作成について

naoki kishida kishida @ fk.urban.ne.jp
2004年 5月 19日 (水) 17:22:01 JST


きしだです

> POST, GET の引数に、id, pass を埋め込むと言う事でしょうか。
> そちらの方がセッションよりも安全と言う事でしょうか。
> 
> セキュリティ的には、どちらが良いのでしょうか。

GETの引数、つまりURLに入れた情報は、別のサイトにリンクしたときにreferer
で漏れてしまうことが考えられるので、安全とはいえません。サイトの設計やコー
ディングに気を使う必要があります。
URLにpassを含めてしまうと「アドレス」に表示されてしまうので、パソコンで
使うサイトでは危険だといえると思います。


----
岸田 哉生(きしだ なおき)
	email:kishida @ fk.urban.ne.jp
	http://www.fk.urban.ne.jp/home/kishida/



PHP-users メーリングリストの案内