情報応用演習Ⅰ(2024)

課題08(4/4)

注意
  • 以下の設問はリアクションペーパーに「課題08」という節を設けて, 課題名の見出しを付けて 回答すること.
    • これらはすべて課題点として成績に算入される課題である

【課題8-04】データモデリング4

あるウェブアプリではユーザー認証が必要であったと仮定する.このウェブアプリの設計者は, ユーザー認証に関する機能を独自に作りこむために_に示すようなデータモデルを考案した.

「ユーザー」エンティティ

「ID」は主キー,「名前」はそのユーザーの一意なユーザー名,そして「パスワード」はそのユーザーの認証に用いるパスワードである.

このウェブアプリの設計者は,以下のようなユーザー認証の仕組みを考えた.

  1. ユーザー認証を行う際は,フォームで「ユーザー名」と「パスワード」を入力して送信させる.
  2. このフォームからの入力を処理する際は,その「ユーザー名」と一致するレコードをデータベースからとりだす.
  3. フォームで入力された「パスワード」とデータベース内の「パスワード」(2.でとりだしたレコードの「パスワード」)が一致することをもって,フォームの入力をした者が確かにこのウェブアプリに登録されたユーザーであると認証する.

この設計の問題点を少なくとも2点あげよ.また各問題点に対する解決策を提示せよ.

Last updated on 2024-06-10
Published on 2024-06-10

このサイトおよびこのサイトに掲載されている全ての資料の権利は 金澤功尚が有します. それら資料の全部,あるいは一部であっても,権利者の許可なく転載・改変することを禁じます. Copyright © 2022 Katsuhisa Kanazawa. All rights reserved.

Powered by Hugo. Theme by TechDoc. Designed by Thingsym.