ログイン後にsession_regenerate_id()を実行するだけで十分か?
(Last Updated On: 2018年8月18日)忙し過ぎてタイムリーにブログが書けないです。最近セッション管理の問題が一部で話題になっていました。そこの中に以下のような議論がありました。 ログイン後にsession_regenerate_id()を実行すれば外部からのセッションIDを受け入れても安全 確かにログイン後のセッションIDは本来セッションIDが持つべき属性 一意な値であること 第三者に予測不可能であること を持っています。 しかし、ログイン後にセッションIDを再生成するだけでは不十分な場合は2つ直ぐに思いつきます。 – CSRF(XSRF)防御にセッションID(だけ)を利用している場合 – 外部に出力したデータの改ざん防止にセッションID(だけ)を利用している場合 これらの仕組みはログイン後にのみ利用する機能ではありません。フォーム送信は認証無しで行うことは多いです。ウ
Milano::Monolog: mod_rewriteでサーバーの負荷が高いときだけリダイレクトする
mod_rewriteでサーバーの負荷が高いときだけリダイレクトする ワタシが働いている会社のホームページは、たまーにYahooのトピックスからリンクされます。 トピックスに載るとそれはもう大量のアクセスが津波のように押し寄せてきて、あっというまにサーバーのリソースを食いつぶしてアクセス不能になってしまいます。 こういうときのために、Contents Delivery Networkによるキャッシングも利用してます。 今までは、リンクされそうになったらmod_rewriteでリダイレクトって方法を使っていました。 でも毎回これをやるのが面倒になってきたので、なんとかならんかなーと思って、RewriteMapに初挑戦してみた。 RewriteMap使えばRewriteCondとかRewriteRuleにプログラムの出力結果を使うことが出来るようになるので、これでWebサーバーのロードアベレー
[PHP] mb_ereg()じゃない、preg_match_all()に/uをつけるんだ!
ウノウラボ Unoh Labs: PHPのちょっとしたコツ 最近のスクリプト言語は機能が多く、基本的な機能はほとんど実装されているので、アルゴリズムをどうこうするより、どの機能を使うか選ぶ方が重要だったりしますね(コーディングの効率的にも)。 自分にもそういったレベルで気をつけていることがいくつかあります。 -[早起き生活]PHPのパフォーマンスチューニング -[早起き生活]PHPのパフォーマンスチューニング その2:count()も使い過ぎると重くなる -[早起き生活]PHPのパフォーマンスチューニング その3:APC投入 あと、最近気づいたTIPSとしては、 日本語を正規表現検索したいときでもereg系の関数を使うのはやめとけ なんてのもあります。 PHPの組み込み正規表現関数にはPHP独自のereg系とPerl互換のpreg系がありますが、ヘルプに書いてあるとおり、ereg系
ウノウラボ Unoh Labs: PHPのちょっとしたコツ
Keitaです。 個人的には、Pythonの思想を取り入れた JavaScript 1.7 がとても気になっているのですが、それは明日の Keita(個々一番さん)が説明してくれると思うので楽しみに待つことにしましょう☆ ウノウの社員は、スルー力も必要なようです。 さて、そんな世迷言はみなかったことにして、PHPの話題です。 PHPいいよ、PHP素敵だよ。 さて、今回は日ごろ気をつけているPHPのコーディングのコツをTIPS形式で書いていこうと思います。 しかし、はるか過去にいろいろな所で情報収集したので情報の出典を忘れてしまいました。 わかる限りはURLを記載していきますが、記載されてない所があったらすいません&コメントで補足いただけると助かります。 1. array_pushは遅い いくつかのBlogで語られてることですが、array_pushは、次のような書き方のほうが早いそう
[N] 容量無制限のファイル共有サービス「MediaFire」
Share any size file with MediaFireというエントリーより。 Web site MediaFire is a free file hosting service that allows unlimited file sizes and uploads, as well as unlimited downloads of files Lifehackerで紹介されていた「MediaFire」というストレージサービスがなかなか良さげです。 ・無料 ・ファイルサイズ無制限 ・アップロード回数無制限 ・サインアップの必要なし ・同時に複数のファイルアップロード ・アップロード後にURLを知らせるだけ サインアップなしで試せるというのが、何より素敵ですね。試しに使ってみましたよ。 アップロードしたいファイルを選択し「Upload File to MediaFire」をク
ロベルト・バッジオが嫌われた理由
ロベルト・バッジオが嫌われた理由 2006/10/27 2014/10/12 海外のサッカー選手 リッピは私を亡き者にしたかった。しかしそれは不可能だった。ロベルト・バッジオ自伝「天の扉」から ロベルト・バッジオは、多分、ここ数年のサッカー界で、もっともファンに愛された選手の一人だろう。彼のサッカー人生は、華麗なプレイとともに、世界中の人々の記憶に残っている。 しかし、もう一つ、バッジオの人生に欠かせないストーリーがある。 それは、あれほど世界中のサッカーファンに愛されたロベルト・バッジオが、監督にだけは嫌われ続けた、という事実だ。 国民やメディアからは圧倒的に支持されて、監督からは嫌われる。 ワールドカップのたびに、バッジオを出場させるべき、と考えるメディアや国民の声が沸騰し、そのままその声がイタリア代表監督たちへのプレッシャーになった。 セリエAでも、それは変わらない。バッジオを抱えた
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
