| ■79690 / ) |
Re[5]: C#でログイン認証(ユーザー管理システム)を作りたいです。。 |
□投稿者/ WebSurfer (903回)-(2016/05/03(Tue) 09:30:20)
|
■No79689 (ななみ さん) に返信
> 現状はWEBページの照合結果をクライアント側で受け取る方法(逆のクライアント
> 側の情報を送る方法も)がわからずに悩んでいるので、そこの解決策を見いだせ
> ればなぁと思っています。
しまさんが提案されている「ユーザー認証用の WEBサービス」を検討してみましたか?
> 私が利用しているさくらインターネットのサーバーはデータベースに外部から接続
> できないため、どのように管理して良いのかわからなくなってしまいました。
とのことですので、「さくらインターネットのサーバー」に「ユーザー認証用の WEB
サービス」を実装して、そこに Windows Forms アプリからアクセスして認証を得ると
いうことになると思うのですが・・・
ただし、「さくらインターネットのサーバー」にユーザー認証の仕組みは実装してい
ないということであれば、それを実装することから始めることになるはずです。
自分自身は PHP には触ったこともないのですが、ググって調べた限りでは既存のユー
ザー認証用のパッケージもあるようです。例えば下記:
ユーザー認証(PEAR::Auth)
http://www.phpbook.jp/pear/pear_auth/
php mysql authentication などをキーワードにググれば他にも参考になる記事が多々
見つかると思います。
また、どのようなユーザー認証システムを実装するのがお勧めか「さくらインターネ
ット」のサポートが情報を持っているかもしれません。
#あと、余計なお世話かもしれませんが・・・
> ユーザー管理システムというからにはずさんな情報管理はできないと思っております。
質問者さん自身がサーバーを管理するのと「さくらインターネット」が管理するのと、
どちらがセキュリティが高いかはちょっと置いといて、ユーザー情報を保持するサー
バーは質問者さんの管理下にないということになります。
パスワードをハッシュすればそれでも安全かというと、必ずしもそうではないそうです
のでご注意ください。詳しくは以下の記事を見てください。
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (1/4)
http://www.atmarkit.co.jp/ait/articles/1110/06/news154.html
|
|
