C# と VB.NET の質問掲示板

ASP.NET、C++/CLI、Java 何でもどうぞ

C# と VB.NET の入門サイト

Re[9]: Cookiesの次回からの入力を省略について


(過去ログ 69 を表示中)

[トピック内 10 記事 (1 - 10 表示)]  << 0 >>

■40435 / inTopicNo.1)  Cookiesの次回からの入力を省略について
  
□投稿者/ ベジータ (21回)-(2009/08/25(Tue) 23:58:49)

分類:[ASP.NET (VB)] 

Dim myCookie As HttpCookie = New HttpCookie("UserInfo")
myCookie("NO") = NO
myCookie.Expires = Now.AddDays(1)
Response.Cookies.Add(myCookie)
でCookiesを作成しましたが、よくある次回から入力の簡素化チェックボックスのようにCookiesが残りません。
インターネットオプションで、終了時閲覧履歴の削除&ブラウザ終了時にTemporary Internet Filesを削除しても
次回から入力の簡素化チェックボックスを入れる事によりCookiesが削除されず残るようです。
どのようにすれば残るのでしょうか?

引用返信 編集キー/
■40436 / inTopicNo.2)  Re[1]: Cookiesの次回からの入力を省略について
□投稿者/ やじゅ (1264回)-(2009/08/26(Wed) 00:53:40)
やじゅ さんの Web サイト
2009/08/26(Wed) 00:55:09 編集(投稿者)

No40435 (ベジータ さん) に返信
> Dim myCookie As HttpCookie = New HttpCookie("UserInfo")
> myCookie("NO") = NO
> myCookie.Expires = Now.AddDays(1)
> Response.Cookies.Add(myCookie)
> でCookiesを作成しましたが、よくある次回から入力の簡素化チェックボックスのようにCookiesが残りません。
> インターネットオプションで、終了時閲覧履歴の削除&ブラウザ終了時にTemporary Internet Filesを削除しても
> 次回から入力の簡素化チェックボックスを入れる事によりCookiesが削除されず残るようです。
> どのようにすれば残るのでしょうか?

提示されているプログラムはおかしくない、それが実行されているかは提示部分だけでは判断が出来ない。
もう少し環境なりを自分で調べてもらうしかないかな。質問がいまいち・・・http://www.hyuki.com/writing/techask.html

引用返信 編集キー/
■40437 / inTopicNo.3)  Re[2]: Cookiesの次回からの入力を省略について
□投稿者/ biac (161回)-(2009/08/26(Wed) 01:07:09)
biac さんの Web サイト
なにが問題なのか読み取れないです。

ひょっとして、
「(IEの) インターネットオプションで、終了時閲覧履歴の削除&ブラウザ終了時にTemporary Internet Filesを削除しても」 Cookie を削除されないようにしたい
…ってこと?

引用返信 編集キー/
■40443 / inTopicNo.4)  Re[3]: Cookiesの次回からの入力を省略について
□投稿者/ かたぎり (8回)-(2009/08/26(Wed) 11:02:13)
どういう状況なのか読めないけれど、つらっと思ったこと。

myCookie.Expires = Now.AddDays(1)

なので、一日たったらCookie消えると思うので、
翌日以降にcookie取ろうとしてたら無いと思います。

引用返信 編集キー/
■40451 / inTopicNo.5)  Re[4]: Cookiesの次回からの入力を省略について
□投稿者/ ベジータ (23回)-(2009/08/26(Wed) 12:09:39)
インターネットオプションの状態
・終了時閲覧履歴の削除&ブラウザ終了時にTemporary Internet Filesを削除となっています

・例えばyahooとかでユーザーID、パスワードを入力し、次回から入力の簡素化チェックボックスON--->cookeiが残り
 次回からユーザーIDを入力しなくて済む

・ Dim myCookie As HttpCookie = New HttpCookie("UserInfo")
  myCookie("NO") = NO
  myCookie.Expires = Now.AddDays(1)
  Response.Cookies.Add(myCookie) で作成----->cookeiが消える。Request.Cookies("UserInfo")はNothingが返される

この違いを知りたいのです。

引用返信 編集キー/
■40452 / inTopicNo.6)  Re[5]: Cookiesの次回からの入力を省略について
□投稿者/ 774RR (381回)-(2009/08/26(Wed) 12:26:03)
ログイン画面のユーザ名、パスワードは必ずしも Cookie と関係あるとは限らない。
IE7/8 で言えば
インターネットオプション→コンテンツ→オートコンプリート
の設定でユーザー名・パスワードを勝手に補うような設定があるのでそっちかもしれない。
引用返信 編集キー/
■40453 / inTopicNo.7)  Re[6]: Cookiesの次回からの入力を省略について
□投稿者/ ベジータ (24回)-(2009/08/26(Wed) 12:50:50)
IE8です。
オートコンプリート:フォーム、フォームのユーザー名、パスワードがチェックONになっています

このようにするのは・・・cookei作成時にどのようにすればいいのでしょうか?


引用返信 編集キー/
■40456 / inTopicNo.8)  Re[7]: Cookiesの次回からの入力を省略について
□投稿者/ 774RR (382回)-(2009/08/26(Wed) 13:32:47)
だから既に書いたとおりそれ (ログイン画面上での表示) は Cookie とは無関係。
Web を見る側のセキュリティ設定の問題なので Web コンテンツ提供側で変更できない/変更してはいけない代物。
変更できてしまったらセキュリティホール。

ネットカフェのマシンみたいに不特定多数がいつ触るかわからないマシンであれば
オートコンプリートを無効にしておかないといけない。もしONのままだったら
直前に使っていた人が Web に対して入力した、ユーザー名・パスワードが次の人に見えてしまう。

「俺以外の人間が触ることはありえないマシン」であれば、オートコンプリートONにすることで
いつも使用するページに対してユーザ名・パスワード入力の手間が省けるかもしれない。

セキュリティの確保と便利さの確保は相反する。便利さを追求するあまりに
ユーザーが決めたセキュリティ設定を Web コンテンツ提供側の都合で変更できてはいけないよ。

Cookie があれば「ログイン画面を出さずに、ログイン済みにしてしまう」のであれば
Web コンテンツ提供側の機能として実装可能。Yahoo/Amazon なんかはそういう運用になっているはずだが・・・
(その場合、「もしあなたが *** さんでない場合はこちら」画面も必要)
引用返信 編集キー/
■40457 / inTopicNo.9)  Re[8]: Cookiesの次回からの入力を省略について
□投稿者/ みきぬ (625回)-(2009/08/26(Wed) 13:42:42)
#余談

> Cookie があれば「ログイン画面を出さずに、ログイン済みにしてしまう」のであれば
> Web コンテンツ提供側の機能として実装可能。Yahoo/Amazon なんかはそういう運用になっているはずだが・・・
> (その場合、「もしあなたが *** さんでない場合はこちら」画面も必要)

Amazon の場合、個人の閲覧履歴からお勧めを表示するような機能(パーソナライズって言えばいいのかしら)には Cookie を使ってますが、いざ購入というときにはログインが必要な作りになってますね。

本当に個人を識別しないとまずい大事な局面では、Cookie に頼るべきではないでしょう。
引用返信 編集キー/
■40458 / inTopicNo.10)  Re[9]: Cookiesの次回からの入力を省略について
□投稿者/ 774RR (383回)-(2009/08/26(Wed) 14:03:00)
御意。 Yahoo なんかでもユーザー情報の変更など重要画面では改めてのログインが必要。
その辺、セキュリティ設計って素人がやっていい代物ではないということで。

Web 関係の仕事するなら
「どこまでが Web コンテンツ提供側の仕事/機能か」
「どこまでが Web ブラウズ側の仕事/機能か」
「ユーザ側のセキュリティ設定によっては使えない機能があること」
を常に意識しておかないとドツボにはまるよね。

ログイン画面で勝手にユーザ名やパスワードを補う、のはブラウザの仕事
ログイン画面を出さずに勝手にログイン済みにする、のはコンテンツ提供側の仕事
ブラウザの設定をコンテンツ提供側で変更できたら、それはブラウザのセキュリティホール
引用返信 編集キー/


トピック内ページ移動 / << 0 >>

このトピックに書きこむ

過去ログには書き込み不可

管理者用

- Child Tree -