03/07/20 20:39
URLリンク(life.fam.cx)
176:nobodyさん
03/07/20 21:31
>>174
ある程度の信頼性が求められる場面では、サーバ側にセッション変数保存するのが鉄則。
177:山崎 渉
03/08/02 02:25
∧_∧
( ^^ )< ぬるぽ(^^)
178:nobodyさん
03/09/04 01:42 wD/9gEl4
PHPのsession.gc_probabilityって変更してます?
179:nobodyさん
03/09/04 16:49 i0S65Zr2
ヤフーのIDってどうやってブラウザーで
セッション情報保持してんの?
クッキーすててもログアウトするまでID残ってんだけど・・・
誰か知らない??
180:nobodyさん
03/09/05 23:35
>>179 サバ側に保存してるのでha?
181:nobodyさん
03/09/05 23:46
>>179
ブラウザがメモリにクッキー持ってるのでは?
182:nobodyさん
03/09/10 23:46 xZuE4Q/q
ファイルとしてのクッキーは捨ててもメモリーには
残るんですね・・・・・・
183:●のテストカキコ中
03/09/10 23:50
URLリンク(ula2ch.muvc.net) (このカキコは削除しても良いです)
184:nobodyさん
03/12/25 17:34
レンタルサーバーにショッピングサイトを作りたいのですが
↓みたいなのでいいと思いますか?
使用可能な環境
SSL CGI SQLDB
ログイン画面→画面1→画面2→画面3
(全部SSL)
1.ログイン画面でID・パスワードを入れる
SQLDBと比較してOK
2.セッションIDを生成しクッキー作成(期限無効メモリー内)
サーバー上のセッションIDファイルへ追加
3.画面2→画面3へ移るたびにクッキーの
セッションIDとサーバーのセッションIDファイルを
比較してチェック
今迷っているのはセッションIDをどう生成するかです。
また、画面移動するたびにチェックが必要なのでしょうか。
みなさんはどうしていますか?
185:nobodyさん
03/12/26 13:34
PHP4やクッキーでいろいろセッション管理調べて
試したけど、どれも一長一短でいまいち。
そこで、ふと思いついたんだけど
セッションIDなんて使うから危険?
単純に hidden + POST(GETはダメ) + SSL(必須) で
ID+パスワードをパラメータで毎回送って
全ページで認証すればいいような。
PHP使おうが、クッキー使おうがどっちみち
セッションIDの認証は全ページしないといけない
事を考えるとレスポンス自体もそんなにかわらない
ような気がするし、セキュリティーの
観点から見ても結構いいと思うけど
どうでしょうか。
なによりも
携帯端末でもこの仕組みなら問題ないしね。
186:nobodyさん
03/12/26 19:06
アホか・・・
187:nobodyさん
03/12/27 00:47
>>186
じゃオマエのアホじゃない方法を述べてみろ
そして、どこがアホかも述べろ
アホ
188:nobodyさん
04/01/31 14:44 3hbTQvCa
どなたか、セッション管理について分かりやすく書かれているサイトを教えてくださいませんか
189:nobodyさん
04/02/01 01:26
>>185
セッションIDが何かわかってないな・・
190:nobodyさん
04/02/01 02:24
>>188
URLリンク(itbtech.itboost.co.jp)
191:nobodyさん
04/02/01 11:38 WI3J2wo7
クッキー吐き出さん、携帯端末でブラウザとサーバー間で行う
セッション管理のような真似はできまつか...
192:
04/02/01 11:41
>1
当時はPearのSessionライブラリも無かったのか。
193:nobodyさん
04/02/01 11:42
>>191
出来るよ。以上。
194:nobodyさん
04/02/01 11:59 WI3J2wo7
>>193
どんなテクニックで行うのか教えてもらえませんか、参考になるURLでもいいでつ
よろぴく。
195:nobodyさん
04/02/01 12:08
質問の仕方を覚えたらまた来てくれ。
196:nobodyさん
04/02/01 23:33 +Nypdzo/
ASPのsession管理ってcookieオフってると使えないのですか?
PHPは?
javaもcookie使ってるの?
197:nobodyさん
04/02/02 00:06
>>194 たとえばJavaServletなら、response.encodeURL("URL")で、クッキー使わないことが可能
>>196 同じく
198:nobodyさん
04/02/02 03:43
マニュアルくらい読めよカスども
199:nobodyさん
04/02/02 03:53
ログを読まずに同じ質問でループさせるカスも終了してほしい。
200:nobodyさん
04/02/03 20:12 lxZMOySb
>>199
ごめんちょ
201:nobodyさん
04/02/07 03:27
どうでもいいけどこの板人少ないね
202:nobodyさん
04/02/09 00:22
>>185
セッションIDの認証は全ページしないといけない
何で全ページで認証させるの?
セッションIDの意味ないじゃん
203:nobodyさん
04/02/09 06:47
セクース相手をセショ-ン管理できますか?
いろんな店に行ってるので、どこ娘とやったのか覚えきらんのです。
だから、無期限の cookie を発行してセショ-ン管理したいなと。
204:nobodyさん
04/02/17 09:58
>>203
寒いです。出直してきてください。
205:nobodyさん
05/03/30 04:26:02
セッションってどのぐらいの容量までいいの?
/tmp/sess_???
ファイルに入るんだよね。
DBにした場合フィールド長をどのくらいにしようかと・・・
206:nobodyさん
05/03/30 11:38:36
age
207:nobodyさん
06/02/19 00:45:24 HErML43B
携帯向けセッション管理がわからないです・・・
hidden連れ回しじゃなくURLリライティング?とかでやりたいんですけど
apacheのmod_rewriteとかでいいんでしょうか?
情報お願いします
208:nobodyさん
06/11/01 10:50:28
保守
209:nobodyさん
07/05/21 17:57:45 6xHZsetU
>>2ならこのスレのみんなに理想どおりの彼女ができる
210:nobodyさん
08/07/18 21:53:52 9ZIfrdcC
Perl CGI::Sessionでセッション管理
Cookieからセッションidを読み取れた = Cookieオンである
と判断して間違いないでしょうか?
それとも、Cookieからセッションidを読み取れたが、
Cookieに書き込みができない、という状況も想定するべきですか?
211:nobodyさん
08/11/24 08:36:45
歴史を感じる
212:nobodyさん
10/11/06 12:14:09
適当に過ぎちゃって、今更ちゃんとやろうとすると難しいなw
Perlのセッションの決定版書籍ってないかな。
213:山崎 渉
11/03/29 00:33:24.36
∧_∧
( ^^ )< ぬるぽ(^^)