パスワードを打つとその人だけに、その人だけの情報をお知らせするにはどおしたら。。

[上に] [前に] [次に]
[E-Mail] [HomePage] 1999/08/12(木) 21:47:34
はじめまして。
今、パスワードを記入したその人だけに、
その人だけの情報を送ると言ったシステムを
作りたいとかんがえております。
ジャバスクリプトでも、
このようなことが出来るようですが、
セキュリティ面で問題があるそうです。
どなたか何かいいお知恵がありませんか?
なにとぞ宜しくお願いいたします。

zizz... [HomePage] 1999/08/12(木) 23:20:19
どの程度、情報が重要なのかわからないと、なんとも言えませんが、
ともかくJavaScriptだけでは重要なデータを隠しておけません。

あまり重要でないのなら、データを *.jsファイルに書いておくといいです。
見方を知っている人ならすぐにわかりますが。

データをサーバーに置いて、パスワードを送信させ、適する人のみに送るという方法もあります。
これでも、パスワードやデータがネット上を流れているのを、人に見られる可能性がないとは言えません。

さらに重要な場合暗号化して、送るしかないと思います。
この場合はSSLか何かを使わなくではならないはずです。

[E-Mail] [HomePage] 1999/08/13(金) 14:18:53
お返事どうもありがとうございます。。
うちの場合、パスワードを使いますので、
それほど安全面には配慮しなくてもいいはずなんですが、
倫理上、出来るだけ隠しておきたいのです。
*.jsですか。。。初めて聞く言葉ですけど(苦笑)
ちょっといろいろしてみます。。
ほんとありがとうございました。。
あ。。ちょっと質問ですが、ジャバスクリプトの代わりに
CGIで作ったら。。多少セキュリティ性が高いものを作ることは
出来るんでしょうか?お願いします。


そーですか。。

ふじ 1999/08/13(金) 15:24:37
>あ。。ちょっと質問ですが、ジャバスクリプトの代わりに
>CGIで作ったら。。多少セキュリティ性が高いものを作ることは
出来るでしょう。

ただし、送信するデータを生でサーバに置いておく場合、
そのサーバにアカウントを持つ他の人に見られる可能性があります。
#CGI が nobody 権限で動く場合。
#CGI を所有者の権限で動かせるなら、バーミッションを 600 等にすれば
#他者には見られなくなりますが。

また、SSLを使ったセキュアサーバにしない場合は通信路の途中で
第三者に盗み見られる可能性はないとは言えません。

1999/08/13(金) 18:12:52
zizz... さんふじさんどうもありがとう。。
ご意見参考にしてがんばってみます。。

1999/08/13(金) 18:14:39
[[解決]]
みなさんどうもありがとう。
CGIはいま勉強中です。。
ひょっとしてまたお尋ねすることもあるかもしれませんが、
出来るだけ、自分でがんばってみます。
おさわがせしました。

[上に] [前に] [次に]