07/03/15 14:21:29
>>795
>>773
> 何かの拍子に ID/PW が漏れた場合、
> 同時にアクセスされたら漏洩発覚!としたかったんです。
>>771だけ見ればそんなもんかって感じだが。
797:nobodyさん
07/03/15 15:40:15
同時アクセス「ゆえに」漏洩発覚というロジックはむちゃくちゃだから
どうでもいいじゃん。同時アクセスキックできる方法だけ話してればいい。
798:711
07/03/15 17:59:45
元質問者です。
両方再ログイン促すので十分です。
それで漏洩か運用で分かると思うので。
なんだかいろいろと考えることが多いのですね ^^;
どこかにいい実装例はないでしょうか。
( コードがあると嬉しいです )
799:nobodyさん
07/03/15 18:50:39
>>798
仮に漏洩してたとして、同時アクセスと思える範疇でアクセスがある、漏洩と判断できる確率って少ないんじゃね。
あれこれ仕掛けてユーザビリティ低下でクレームが発生するほうが高そうに思えるのだが。
まぁどこまでコストをかけるかは措いといて、
>>775で「どうやってログアウトを...」って書いたけど、Cometならできるかもしんない。
Cometシステムを構築したことどころか、lingrさえしたことないので、
どこまで実用的に漏洩を察知できるシステムができるどうかは知らんが。
これでも、ユーザが会社でブラウザを開いたまま帰宅、自宅でログイン出来ねーって言うかもな。
800:nobodyさん
07/03/15 21:24:01 fuFXgue7
>ユーザが会社でブラウザを開いたまま帰宅、自宅でログイン出来ねー
イントラ想定してしながらそうじゃないケース想定してるのが痛い
801:799
07/03/15 21:34:56
>>800
え~と、俺はイントラなんて想定しとらんが?
元質はイントラネタだったのか?
802:nobodyさん
07/03/15 21:35:01
Cometならできるかもしんないwww
803:nobodyさん
07/03/15 22:37:02
昔、椅子に座ったらログイン、椅子から立ったらログアウト、
っていう仕組みを作ろうかとか考えたことある。
実用性が無さそうなんでやめたけど。
804:nobodyさん
07/03/15 22:44:26
あきらめたらそこでログアウトだよ
805:nobodyさん
07/03/15 23:51:51
>>801
元質はイントラじゃない
イントラ云々はおれが>>788で
「イントラだったからここまでやったけどそうでなければどれくらい手間をかけたもんかな」的に書いただけ
>>803
迂闊にトイレにも行けねーなw
806:nobodyさん
07/03/15 23:57:38
実際は、イントラ以外使えないというところではそんなもんだろ
807:nobodyさん
07/03/15 23:58:51 7hzpmvYO
でも同じユーザーが同時期にアクセスできないようにするってことは、魅力があるね。
なんか旨い方法ないのかな?
808:nobodyさん
07/03/16 00:07:36
IPとかUAは?
809:799
07/03/16 00:15:29
う~ん、マジでCometで出来ない?
Cometって時間的にどのくらいコネクションを握ったままできるのかしらんだけど、
擬似サーバプッシュでクライアントからの返答(再リクエスト)がなければログアウト状態と判断できると思う。
保存期間なしのCookieも併用して。
Apacheにmod_cometみたいなモジュールが出てきたらいろいろ面白そうだけどなぁ。
で、PEARとはまったく関係ない話になってしまった。
810:nobodyさん
07/03/16 00:55:14
>>802が良いこと言ったな。
811:nobodyさん
07/03/16 00:56:45
プロセス単位じゃなくて、スレッド単位でコネクション維持してくれるモジュールが
無いと、すぐに鯖がパンクするな。
812:nobodyさん
07/03/16 04:10:01
後のログインを優先させれば解決
813:nobodyさん
07/03/16 07:13:07
>>812
おまえ脳みそ使ってないだろw
814:nobodyさん
07/03/16 09:00:07 tL5WlbtE
で無理やりPHPの話に戻すと、
URLリンク(hain.jp)
にFlashのSocketライブラリを利用してPHP(鯖)+FLASH/JavaScript(客)で
通信を行うという話がのっている(socketjs→URLリンク(dev.dschini.org))。
これが出来るならなんとかなるんじゃないの。
815:nobodyさん
07/03/16 09:32:57
>>814
Ajaxでいいじゃないか。
816:nobodyさん
07/03/16 15:00:47
>>807
利用できる端末を登録制にする。
登録は自分で出来るけど、登録用には別のパスワードを用意して、全てが漏れないと使えないようにする。
端末の登録が変更されると、指定したメールに通知。
たしかソニバンがこれ。
登録済み端末が操作されてしまうのは防げない。
817:nobodyさん
07/03/16 15:25:46
>>815
Ajaxは、クライアント側の制約(DHTML)がありすぎだからなあ
818:nobodyさん
07/03/16 15:27:39
>>816
「端末」の同定はどうしてるのだろう?<ソニバン
819:nobodyさん
07/03/16 15:52:41
>>818
同じPCでブラウザ変えると別端末という認識をされた。
クッキーとかかな。
820:nobodyさん
07/03/16 16:48:41
>>798
>元質問者です。
>両方再ログイン促すので十分です
これ意味あるかな?
1.そもそも先にログインしている方が「正規ユーザ」とは限らない。
2仮にそうだとしても、.クラックした方が先に再ログインすることも出来る
実際は、こういう事態がおこったら、そのユーザアカウントは仮停止すべきでしょう。
821:nobodyさん
07/03/21 18:47:33 78nxSnEz
vistaでpearコマンド、CLIがntdll.dllのエラーで停止しない?
822:nobodyさん
07/03/22 14:53:02
sage
823:nobodyさん
07/03/23 14:24:37 cotQkCWi
すいません
PearでQuickFormを使ってページを作成しています。
controllerを使ってウィザード式にしたいのですが
前のページでデータベースからの検索結果(不特定多数)があり
その結果それぞれにリンクを貼りクリックするとその情報を持って
次のページに行きたいのです。
色々調べたのですがフォームボタンを使ったものしかなく
困ってます。
参考になるページなどありましたら教えてください
よろしくお願いいたします。
824:nobodyさん
07/03/23 18:09:38
それはQuickFormとかと関係ない。
a href 要素・属性で、POSTで送信したいってことでしょ?
javascriptを使えばいい。
’リンクでPOST’
とかググればすぐ
825:nobodyさん
07/03/25 05:11:07 2BiXNRYt
URLリンク(pear.php.net) や URLリンク(pear.php.net) に
アクセスしようとしてもできないのはなんで?
時間が悪いのかな?
826:nobodyさん
07/03/25 10:38:49
そうみたいよ。
今は普通にできるから。