2024年12月17日(火)
ログインのシステム #■子猫の手
ログインのシステム #■子猫の手
今日から、NeCoNoteのログインシステムの改善作業を行います。
特に、Cookie周りに改善が必須です。user agentは長文なので、抽出・分析して、デバイスとして格納します。
なお、SSLは利用していませんが、パスワードは暗号化処理しています。
--
<サーバ> <クライアント>
⓪暗号化(PW)を格納
①種→
←暗号化(暗号化(PW)+種)②
③比較→認証
--
JavaScriptなのでコードソースが見えていますが、問題ありません。まあ、見えにくい工夫はしていますが、気休めです。さらに、アクセスIPを一時的に固定するとかできますが、用途から考えて、十分なセキュリティと考えています。
特に、Cookie周りに改善が必須です。user agentは長文なので、抽出・分析して、デバイスとして格納します。
なお、SSLは利用していませんが、パスワードは暗号化処理しています。
--
<サーバ> <クライアント>
⓪暗号化(PW)を格納
①種→
←暗号化(暗号化(PW)+種)②
③比較→認証
--
JavaScriptなのでコードソースが見えていますが、問題ありません。まあ、見えにくい工夫はしていますが、気休めです。さらに、アクセスIPを一時的に固定するとかできますが、用途から考えて、十分なセキュリティと考えています。
お問い合わせby Network Communication Note