[PHP-users 31189] Re: csv ファイルダウンロード時のパケットについて

[PAD-raku]

小堤さま

楽です。
ありがとうございます。

>
> 下記の件ですが、csvに限ったことではなくパケットは丸見えです。
> 実際にEtherealとWinPCapを利用して、テストしてみると一目瞭然です。

そうですよね。

> 対応策として、提示されている1番が簡単で有効かと思われます。
> 2番の暗号化するというのは、暗号化/復号化するためにどのような方式をとるの
> か、またその暗号の周期がどの程度のものなのか、利用するに当たりライセンス
> 的に問題がないのか等考慮する点が多々あると思いますので、SSLでの受信が簡
> 単なのではないでしょうか。

暗号化／復号化については、
Mcrypt にて可能かと思いますが、
ご指摘のように
暗号の周期を考慮に入れる場合、
PHPのスクリプトを（キー部分）を一定周期で変更する必要が
あるかもしれません。その手間を考えるとやはり、
ＳＳＬが簡単ですね。

手間をかけて　Mcryptを利用する場合、完全にデータは
守られるものなんでしょうか。（そのための暗号化ですけど。）
そのあたりご存知ないでしょうか。


よろしくお願い致します。



>
> ご参考になれば。
>
> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
> Company      : 株式会社ゼノフィ - Xenophy CO., LTD.
> Name         : 代表取締役社長
>               小堤 一弘
> Address      : 東京都新宿区百人町1-17-6 成田ビル 305
> Tel/Fax      : 03-6805-2904/03-6805-2914
> Mail Address : kotsutsumi ＠ xenophy.com
> H.P  Address : http://www.xenophy.com/
> BLOG Address : http://blog.xenophy.com/
> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>
>

>>    header("Content-type: text/csv");
>>  header("Content-Disposition: attachment; filename=test.csv");
>>  で、csvファイルとしてダウンロードする場合のそのパケットは
>>  まるみえになるように思いますが、その通りでしょうか。
>>  もし、そうならその対応策はありますでしょうか。
>>  思いつくものとしては、
>>  １、ＳＳＬ通信する。
>>  ２、ダウンロード内容を暗号化する。
>>  がいいとおもいますが、外に対応方法などありますでしょうか。