4

これは私の前の質問のフォローアップの質問です:光沢のあるきらめきアプリのコードを見ることができますか

ここでR-Studioによって提案されているように、基本的にグリマーアプリへのアクセスを保護するためのユーザー名とパスワードとして機能するDynamicUIを構築するのは、単純すぎるのではないかと思いました。

私は原則として以下のような単純なものを使用することを考えていました(明らかにすべての入力と出力が追加されているなど:

if(username=="x" & password=="y") { run the shinny app } else { print("access denied")}

しかし、これは単純すぎて簡単に壊れてしまう可能性があるのではないかと考えていました。

または、おそらくどういうわけか、ユーザー名とパスワードの組み合わせに対して3回の試行しか許可していません...どういうわけか...同じユーザーが戻ってきたことをどれほど光沢があるかわからない...

これについての考えをいただければ幸いです。

4

1 に答える 1

6

はい、原則として。コードのサーバー部分は、Webフォームからのユーザー入力によって制御されているため、これらのフォームコンポーネントの1つがパスワードである場合、サーバーコードはユーザーに悲鳴を上げる可能性があります。

問題は、パスワードを毎回送信する必要があるため、ユーザーが毎回パスワードを入力するか、フォームにパスワードを記憶させる必要があることです。サーバーを制御できないため、セキュリティセッションを管理する通常の方法であるセッションに関連付けられたCookieを使用することはできませんが、パスワードを隠しアイテムとして、ユーザーに返されるフォームに置くことができます。初めて正しく記入しました。

しかし、ほとんどのインターネットセキュリティの質問と同様に、質問する必要がある場合は、それを行うべきではありません。

于 2013-02-03T14:25:00.383 に答える