△▲ WebProg 初心者の質問 Part15 ▼▽at PHP△▲ WebProg 初心者の質問 Part15 ▼▽ - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト204:nobodyさん 07/03/14 02:02:02 >>203 ブラウザからフォームを通さないとリクエストできないと思ってるんだろ。 あとスクリプトが完全にリクエスト元フォームのURIが取得できるとも。 205:nobodyさん 07/03/14 02:02:42 盗まれたパスワードを(使いまわしてるとかで)他の攻撃に使われる事を考えると 平文以上にセキュアであることに間違いは無いので 否定するようなものではないと思うけどな。 206:189 07/03/14 08:19:30 fd6OeGVb なんだか、変な空気になってる気がしますが・・ 結論として、当初の実装+ajaxでの接続時に使い捨てキーを取得する方法でやって みようかと思います。毎回違う暗号をおくれる&元のパスワードを知らないと暗号化 出来ない、というのが可能なので、能動的なクラカー様でも対応は難しいと思います。 あるいは、>>198さんの言うSSLもどき(aSSLの事でしょうか)をもう少し調べて利用 した方が安心な気もしますが。 という事で今回の質問をクローズさせて頂きます。参考になるコメントをして下さった 方々に感謝です。長々と失礼いたしました。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch