きしだです > POST, GET の引数に、id, pass を埋め込むと言う事でしょうか。 > そちらの方がセッションよりも安全と言う事でしょうか。 > > セキュリティ的には、どちらが良いのでしょうか。 GETの引数、つまりURLに入れた情報は、別のサイトにリンクしたときにreferer で漏れてしまうことが考えられるので、安全とはいえません。サイトの設計やコー ディングに気を使う必要があります。 URLにpassを含めてしまうと「アドレス」に表示されてしまうので、パソコンで 使うサイトでは危険だといえると思います。 ---- 岸田 哉生(きしだ なおき) email:kishida @ fk.urban.ne.jp http://www.fk.urban.ne.jp/home/kishida/