- - PR -
Cookieの利点とは?
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-12-29 00:27
Cookieについて勉強しているのですが
Cookieの利点とは何なのでしょうか? 現在、卒業論文を作成するにあたり、 基本的なことが理解できてないようで 困っています。 どなたかお力添えをいただけないでしょうか? セッションを管理する方法は、 ・Cookieを使う ・URLに埋め込む ・送信フォーム(Hyden)を使う の3つですが、 たいていのことはURLに埋め込む方法で事足りるように思えます。 セッションの状態を保存したければ、 セッションIDを含んだURLを保存すれば、 よいと思います。ユーザーにとっては不便ですが。 Cookieの利点は「ユーザーの利便性の向上」と 「Cookieを他のセッション管理方法と共に使うことで セキュリティを向上させることができる」、 ということでよかったでしょうか? ちなみに教授に聞いたところ、 「疑問点は実際に試せ」とのことですが、 結局何をどう試したらよいのか、わからずにいます。 |
|
投稿日時: 2003-12-29 13:23
ども。がるともうします。
卒業論文のテーマがもうひとつ不明なのですが、ちと論文を書くに してはあまりにも基本的な知識欠落に思えるのですが…。 とりあえず、さぬきうどんさんがおっしゃっているURLへの埋め込みは、 3つの中でもっとも危険な選択です。 いくつかそういった話しに関する考察はありますが、とりあえず http://securit.gtrc.aist.go.jp/SecurIT/advisory/webmail-1/ あたりをご覧ください。 利点を考えるのであれば、基本的には ・その手段を「使わない」方法の考察 ・複数手段の検討とメリット/デメリットの(双方の)検討 という流れが一番無難だと思います。 つまり、Cookieの利点を ・ユーザーの利便性の向上 ・Cookieを他のセッション管理方法と共に使うことで セキュリティを向上させることができる とするのであれば、 「利便性ってなに?」 「同じような利便性の向上を別手段ではどのように実装する?」 「他のセッション管理手段との比較検討」 などから考察が出来るとおもいます。 ちっと厳しい意見でしたが。 頑張ってください ^^ |
|
投稿日時: 2003-12-30 23:38
cookieの利点を知りたいとのことですが、「なぜcookieという技術ができたか」「cookieを使うと何ができるようになるか」を整理するとよいのではないでしょうか。
cookieはセッション管理の場面で大きく活躍していますが、本来の目的は「クライアント側にデータを保存する」為の技術です。URL書き換えやHIDDENタグと違い期間を指定してデータをクライアント側に残しておくことが可能になります。 また、「どうしてこの技術が必要なのか」という疑問も「Cookieが誕生した時代に、どうしてこの技術が必要だったのか」と考えたほうが答えに近づくかも。。。 さぬきうどんさん、卒論、頑張って下さい。(笑) [ メッセージ編集済み 編集者: コガちゃん 編集日時 2003-12-30 23:39 ] |
|
投稿日時: 2004-01-01 23:54
がるさん、コガさん
あけましておめでとうございます。 また、レスありがとうございます。 Cookieはセッション管理のために出来たものと、 思っていたのですが、違うのですね・・・。 お二方の助言をもとに 勉強しなおして、また書き込みさせていただきます。 今度は疑問文にならないようにしたいです。 レスが遅くなり申し訳ないです・・。 |
|
投稿日時: 2004-01-24 01:37
ども、ご無沙汰しております。
おかげ様で、Cookieに説明に関してはしっかり書けたと思います。 「Cookieの安全性」みたいなテーマで 今現在、必死に書いておりますが、 メインは「サードパーティーのCookie」になりそうです。 で、「サードパーティーのCookie」を発行するCGIに、 「コンパクトなプライバシ・ポリシー」というのを 記述してやると(もちろん、ちゃんと認証してもらったわけではありません)、 IE(デフォルト設定)では、すんなり受け入れてくれました。 これって、サイトの閲覧者にとってどうなんでしょう? 私はそんなに危険があるとは思えません。 閲覧者の追跡をしたところで、悪用できないと思うので。 それに広告をのせてもらうサイトの管理者にもバレそうですし。 と、いうわけで論文のメインにしていいものか悩んでおります。 まぁ、せざるをえないんですが・・・。 あと、hiddenのスペルが違ってましたね、お恥ずかしい…。 |
1