- - PR -
Cookieについて
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2008-02-08 17:49
現在下記のサイト構成で
WebSite |_auth | |_authtop.aspx | |_XXX.aspx | |_YYY.aspx | |_web.config | LoginForm.aspx web.config auth配下のページをリクエストした際、フォーム認証を使用して LoginForm.aspxを表示し、DBに認証を行い付属ユーザ情報(権限、指名など) をフォーム認証で使用するCookieとは別のCookieに保存してResponseし、遷移先の auth配下のページでRequestしてCookieからユーザ情報を取得してみたのですが、 このような1つのページでCookieを複数持たせるCookieの使い方は問題ないのでしょうか。 また、Cookieに登録した情報をフォーム認証時の設定<forms>要素のprotection="All"のような 暗号化と検証をすることができるのでしょうか。 何分web開発の勉強中で誰にも聞けずご意見やご指摘が頂きたく投稿いたしました。 よろしくお願いいたします。 | ||||
|
投稿日時: 2008-02-08 18:29
> Cookieの使い方
使いたいだけ、使えば良いのではないでしょうか。 そのサイトでは「そういう作り」なんですし。 「Cookieは幾つまで!!」とかいう決まりは無いです。 > 暗号化と検証 Cookieには文字列しか書き込めません。 ただ、そこで生の値を書き込むのと 暗号化した値とか検証用データ等を書き込むのとでは そりゃもう、えらい違いがあると思います。 その部分はご自身で作るとか、どこかのライブラリを利用するとか。 System.Security.Cryptography名前空間には、暗号化をサポートするクラスが 幾つも存在します。 | ||||
|
投稿日時: 2008-02-08 21:36
今はどうかわかりませんが、確か20個の上限があり、20個以上使うと古いやつから消えていった気がします。 | ||||
|
投稿日時: 2008-02-09 03:13
RFCの定めでは「最大で20個までにしろ」ではなく
「最低で20個は扱えるようにしろ」だと記憶してます。 元々IEは、GENZO様のおっしゃる様に「20個が上限・超えたら古いのから削除」でしたが 20個→50個に変更になりましたね。 http://support.microsoft.com/kb/941495 Cookieの上限自体は、特に定めがあるわけではなく ブラウザの実装により様々だと思われます。 *ただ10個も20個もCookieを保存するサイトは・・・・・嫌ですね。 | ||||
|
投稿日時: 2008-02-09 11:31
こんにちは
RFCではブラウザは最低20個、一つのCOOKIEあたり最低4KBサポートする必要があるとされているのでコレを事実上の上限としておいたほうが安全かと... | ||||
|
投稿日時: 2008-02-09 18:13
返答をくださった皆様
ありがとうございます。 いただいた意見を参考にしていきます。 |
1