moon-****@nag*****
moon-****@nag*****
2006年 5月 7日 (日) 04:27:12 JST
曽我部さま ご丁寧に私のひと言ひと言に丁寧にお答え下さり 大変感謝いたします。 より確実な方法を選択し、スクリプトを組んでいきたいと思います。 ありがとうございました。 ------------------------------------------------------- > 曽我部です。 > > moon-****@nag***** wrote: >> hiddenを使用するのは一般的であるとは思いますが >> セキュリティの観点から、 >> 商用サイト(でなくても個人情報を取り扱うサイト)では >> 私はあまり使わない方が良いかと思います。 >> (snip) >> それを元にどのようなユーザ攻撃(どのようなものかは専門家ではないのでわかりませんが)を >> 受けて、ユーザの利益の損害になるか分からないので >> 私は普段はhiddenは使わないようにしています。 > > ええ、おっしゃる通りだとおもいます。 > >> 今回の暗号化というのは >> お客様の情報を暗号化してスクリプトに渡そうと言うものですので >> 出来るだけお客様が被害を被るようなシステム作りにはしたくないと思いまして >> 質問したと言う経緯でございます。 > > スクリプトがどのようなものか(同一サイト内でのシステム連携?)わかりませんが、 > > セッションを使えない or 使わないのであれば、今回の方法でいいとは思いますが、 > > 素直にSSLを使用(https)を使用するほうがより確実だと思います。 > > では。 > > -- > sogab****@alles***** > > _______________________________________________ > Tep-j-general mailing list > Tep-j****@lists***** > http://lists.sourceforge.jp/mailman/listinfo/tep-j-general > >
