| ■79689 / ) |
Re[4]: C#でログイン認証(ユーザー管理システム)を作りたいです。。 |
□投稿者/ ななみ (4回)-(2016/05/03(Tue) 02:24:22)
|
■No79687 (WebSurfer さん) に返信
> ■No79685 (ななみ さん) に返信
>
> セキュリティのことは考えてますか? 例えば、SSL、SQL インジェクション、パスワードの
> ハッシュ保存とかいう言葉を聞いてそれが何だかわかるでしょうか?
>
> もし、聞いたこともないということでしたら、そちらの方向(Web で認証)には進まない方が
> よさそうだと思うのですが・・・
パスワードのハッシュ化については現在学習しており、当然実装する方向です。
ユーザー管理システムというからにはずさんな情報管理はできないと思っております。
まだまだプログラムを初めて間もない初心者ですので書籍やWEBを探りながらの状況ですが、誰しも最初はわからない事ですし、いずれは立派なプログラマーになりたいという一心で取り組んでいます。
今はこうしたユーザー管理システムをどうしても開発したくて、この開発を成功させることで一歩成長できればと思ってます。
ただ、パスワードに関してはローカルファイルからの照合でもよいかなと考えています。
・ログインID(メールアドレス)はこちらが管理システム(WEBページ)の情報から照合
・パスワードはテキストファイルなどを読み込んで照合
こうすることでユーザーがパスワードを変更することも可能かと思っています。
今回のログイン制御(認証の可否)はあくまでもメールアドレスで管理できればよいと思っているため、パスワードをこちらで管理する必要はないかと思っています。
「メールアドレスだけの照合でよいのでは?」と突っ込まれそうですが、そこは見栄えといいますか・・・ログイン制御にはID(メールアドレス)とパスワードの2点をセットで実装したいというこだわりがありまして^^;
これは妥協案ですので、できればIDとパスの両方をWEB上で、もちろんパスワードをハッシュ化して管理するというしっかりとしたシステムを開発したいというのが一番の目的です。
現状はWEBページの照合結果をクライアント側で受け取る方法(逆のクライアント側の情報を送る方法も)がわからずに悩んでいるので、そこの解決策を見いだせればなぁと思っています。
|
|
