ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
ニコ動ログイン方法変更のお知らせ‐ニコニコニュース
ニコ動ログイン方法変更のお知らせ 2009年08月12日 いつもニコニコ動画をご利用いただきありがとうございます。 本日8月12日より、ニコニコ動画へのログイン方法を変更いたしました。 ニコニコ動画トップページの「ログイン」ボタンを押した場合や、 ログインしていない状態で動画をクリックした場合などに、 ログインページが表示されますので、そちらにメールアドレス(アカウント)と パスワードを入力して、「ログイン」ボタンを押してください。 なお、この変更に伴い、明日以降、順次強制ログアウトが発生いたします。 よろしくお願いいたします。 ニコニコ動画 運営
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
