[PHP-users 17753]Re: 数字のみのBASE64エンコード

2003年 9月 9日 (火) 12:42:50 JST

重松です。こんにちは。

> 会員サイトで会員のＩＤをGETでスクリプトに渡す処理で
> そのＩＤをなるべく外部の人に見せないようにするため
> にBASE64にてエンコードして渡しています。(本来なら
> URLエンコード？)

見せたくないといって、BASE64 でエンコードしても、それは平文と何も変わり
ませんし、まったくもって全然安全にもなりません。
というか、きわめて危険だと思います。

なぜ PHP を使っているのに、素直にセッションを使わないのでしょう?

必要とするセキュリティのレベルにもよるんでしょうが、おそらく、作り直した
ほうがいいと思います。
http://java-house.jp/~takagi/paper/iw2002-jnsa-takagi-dist.pdf

# 高木さんみたいに、完璧でなくてもいいんでしょうが、あまりに笊です。

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>