Seiji Sogabe
sogab****@alles*****
2006年 5月 6日 (土) 02:14:26 JST
曽我部です。 moon-****@nag***** wrote: > hiddenを使用するのは一般的であるとは思いますが > セキュリティの観点から、 > 商用サイト(でなくても個人情報を取り扱うサイト)では > 私はあまり使わない方が良いかと思います。 > (snip) > それを元にどのようなユーザ攻撃(どのようなものかは専門家ではないのでわかりませんが)を > 受けて、ユーザの利益の損害になるか分からないので > 私は普段はhiddenは使わないようにしています。 ええ、おっしゃる通りだとおもいます。 > 今回の暗号化というのは > お客様の情報を暗号化してスクリプトに渡そうと言うものですので > 出来るだけお客様が被害を被るようなシステム作りにはしたくないと思いまして > 質問したと言う経緯でございます。 スクリプトがどのようなものか(同一サイト内でのシステム連携?)わかりませんが、 セッションを使えない or 使わないのであれば、今回の方法でいいとは思いますが、 素直にSSLを使用(https)を使用するほうがより確実だと思います。 では。 -- sogab****@alles*****
