クッキーこわーい
クッキーを使ってみる
ということで、BBSをクッキーを利用するように修正しました。つまり、書き込んだときの「名前」「メールアドレス」「URL」を保存して、 次の書き込みの時には自動的に記入してくれちゃいます。
クッキーというのは、 サイトが情報を保存するための技術で、 情報漏洩などで騒がれたこともありました。
情報はブラウザ側(IEだとDocuments And Settings\ユーザー名\Cookiesというフォルダの中)に保存されるので、 サイト管理者がクッキーを保持するわけではありません。しかし、当然クッキーを作るのはサイトに設置されているCGIなり何なりなので、 同じ情報は管理者も持つと考えるのが正解です。
なので、特に注意したいのがパスワード覧。BBSなどで、削除用にパスワードを設定する項目があったりしますが、 普段使っているパスワードを記入しちゃうと危険です。
基本的にクッキー情報はネット上を「生」で(専門用語だと平文(ひらぶん)で)流れます。パスワードをのぞかれる危険があるでしょう。また、上のCookiesフォルダを見るともちろんわかってしまいます(こちらは管理者権限が必要になる)。
セキュアなクッキーもあるにはあるが
セキュアな接続状態(https://で始まるURLのとき。この場合は通信は暗号化される) でだけクッキーを設定するようにもできますが、 BBS程度だとそこまでしてるのはほとんど無いと思います。
よって、こういう場合に使うパスワードは、 hogehogeとか誕生日の数字とか、 簡単に推測できるけど知られてもどうってことのないパスワードにした方がよさそうです。
もちろん銀行口座の暗証番号に誕生日とかを使っていないのが前提なのは、 言うまでもありません。
いやぁ、とにかくクッキー使ってみて勉強になりました。危ない危ない。
ちなみに当サイトのBBSでは、 削除がそもそもできませんのでパスワードはいただきません(^^ゞ