IEのツールからインターネットオプションを選択
全般からCookieの設定を自動に。
コンテンツからは、オートコンプリートのフォームのユーザー名とパスワードにチェックを入れればいいでしょう。
次にウイルス対策ソフトなどでPCドライブを全検索し
キーロガーやトロイなどの検索を実施、ファイアーウォールなどの常駐、ウインドウズやウイルス対策ソフトのアップデートは常時自動更新するように設定することで
「個人」(同一人物)が使うブンには問題ないかと思われます。
http://www.roboform.com/jp/index.html
ロボフォーム: パスワード管理, フォーム記入, パスワード生成, 自動ログイン
ソフトを使うというのはありでしょうか?
私はロボフォームというフリーソフトを使ってます。
フォームに簡単にIDとパスワード入力できます。
ごめんなさい。
訪問者としてログインの手段という回答がおおいようなので、再質問します。
ログインした際にセションIDを発行しておく。
同時にDBにも有効期限付きでセションIDを保存し、
ユーザの次回ログイン時にDBを検索。
DBのセションIDは定期的に掃除。
と、思ったら、意図していたような回答がきました。
セッションIDをDBに溜め込むのは結構なトランザクションになりませんか?そんなもんですか?
Java ServletであればセションはJavaが自動で管理してくれますね。
使用環境が分かればもう少し詳しく回答できます。
あるいはパスワードを複合化できないように暗号化しておいて、クッキーにはユーザIDとパスワードを保存。
次回アクセス時は、ユーザIDをキーにDBのパスワードを取得して同様の方式で暗号化、クッキーの暗号化パスワードをマッチングする方法もあります。
ただし、セションIDよりはセキュリティ強度が下がると思います。
サーバー側でセッションIDが切られたとき。
例えば、ブラウザを終了されたときなども、はてななんかはログイン状態を保持していますよね?
これはクッキーかなんかでIDやパスワードを保持していて次回アクセス時に自動ログインをしているかと思うのですが…
複合化されたパスワードなら確かに同様のことができそうです。
MD5とは 【Message Digest 5】 ─ 意味・解説 : IT用語辞典 e-Words
ユーザビリティの観点からすると、クッキーに保存することは仕方ないと思います。要はそれを解析させないようにすればいいのです。
ここにMD5という暗号化方法があります。これは暗号文から原文の復元が不可能な暗号化方法です。この暗号化した文字列をクッキーとして保存しておけば良いでしょう。暗号文から原文(ID、パスワード)はわかりませんから。
照合はサーバで保存されているIDとパスワードから暗号文を生成し、クッキーで送られてきた暗号文と照合すればいいのです。
なるほど、やはりクライアント側に保存するのは不可逆な暗号化を施すのですね。了解しました。
共同で使用しているPCでなければ心配要らないと思います。
サービスで多数が利用するPCはスキミングの被害が多いので当然ダメです。
ありがとうございます。
cookieにセッションIDを保存するのはいかがでしょうか。
以下のURLはPHPの関数を使用したセッションの保存方法が記載されております。
ありがとうございます。
http://www.vector.co.jp/soft/win95/net/se283423.html
IE Cleaner(Windows95/98/Me / インターネット&通信)
IE Cleaner というソフトを使ってみてはどうでしょうか。
IE を使用しているなら Cookie などのゴミデータを、安全かつ簡単に削除し、日々のInternetを快適で快速な環境で実行してくれます。
また、そのような一時ファイルのデータを削除する事で、他人にInternetでの訪問先データを知られる事を防ぐ、セキュリティー機能としても応用できると思います。
ありがとうございました。
皆さん参考になりました。
ごめんなさい、サービスを提供する側がサイト訪問者のクライアントに保存させるCOOKIEのことです。