くだすれPHP(超初心者用)3at PHPくだすれPHP(超初心者用)3 - 暇つぶし2ch■コピペモード□スレを通常表示□オプションモード□このスレッドのURL■項目テキスト301:nobodyさん 08/01/21 00:44:27 セッションは機能しませんってこれ以上なく明確に書いてるやん('A`) 302:nobodyさん 08/01/21 13:09:21 >>300 DB使えるならDBでセッション管理すれば? 別にそんなに規模大きいもんでもないんでしょ? 303:296 08/01/21 14:21:47 >>297 >>298 ありがとう 304:244 08/01/21 19:22:48 5H6OPrCr 過去の話掘り返してスマナイ。 >>253でmd5にして認証を行ったはいいが HTTPヘッダ見たら暗号化した文が表示されてた。 これってこの文盗聴されてそのまま打たれたら結局意味ないじゃんって結果に。 参考にしたページ: ttp://jsgt.org/mt/archives/01/000301.html Digest認証でここはやってますが どうも不完全なまま終わってるようで続きが見当たりません。 実際にSSLを使わないで認証してる方はいないでしょうか? 自分しか使わないのでSSLの証明はいらないんですが、、、 305:nobodyさん 08/01/21 20:16:56 5H6OPrCr 連投スマソ 結構大きなネトゲのサイトでburp suiteでHTTPヘッダを見てみた。 IDとパスがそのまま表示された…。 これってこの部分盗聴されたらログインされるはずだよな…?と思って mixiのhttpsでログインしてみた。 こちらは何も表示されなかった。 そのネトゲのスレ行ってみたらセキュアなしかよって散々叩かれてた。 こんなのもあるんですね。 一応報告まで。 次ページ最新レス表示レスジャンプ類似スレ一覧スレッドの検索話題のニュースおまかせリストオプションしおりを挟むスレッドに書込スレッドの一覧暇つぶし2ch