タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

sessionに関するchucker34のブックマーク (7)

  • ワンタイムトークンの生成とチェック

    ということで、今回はPHPに送信されたデータの送信元の整合性をチェックする。 ワンタイムトークンの生成とチェック用の関数を作りました。 作ったやつをそのまま使うわけじゃないですが、一応作ったやつをあげときます。 CSRF対策としてフォームの整合性をチェックする時に使用しました。 半券の元データはセッションで管理しています。 token.php <? // ***************************************** // ワンタイムトークンの生成 // ***************************************** function create_token(){ $ipad = getenv('REMOTE_ADDR'); $time = time(); $rand = mt_rand(); // 値をハッシュ化 $ipad = hash( 's

    ワンタイムトークンの生成とチェック

  • チーズくんの備忘録 [cakephp]セッション保存と取得と削除

    Sessionの保存は //session_nameにはセッション名を、$session_dataには保存するデータを入れてください。 $this->Session->write('session_name', $session_data ); Sessionの取得は //返り値は$session_dataです。 $this->Session->read('session_name'); Sessionの削除は //完全に消えるわけではなく、空になるだけです。 $this->Session->delete('session_name');

  • CakePHP2.3.Xの Session.timeout について気づいたこと。 - Wataame Frog

    Authコンポーネントを使ってログイン処理を作り、1日でセッション切れを起こすようにしたのに、いつまで経ってもセッション切れによる自動ログアウトする気配がありませんでした。 そこで、Userテーブルにあるセッションの有効期限カラムのタイムスタンプを調べたところ、なぜか60日後。 60倍? おかしいと思い調べたところ、なんと、タイムアウトに設定する数値の単位が「分」で指定するようになっていたではないですか! 普通は秒じゃないの・・・? とりあえず、絶対に忘れる自信があるので、メモっておきます。 タイムアウト時間の設定 Cakephp2.3.xでは、/app/Config/core.php に以下の記述があるので、ここで設定します。 デフォルト状態

  • 第4回 サーバー側で管理する「セッション変数」に要注意 | 日経 xTECH(クロステック)

    最近になってセッション変数を使用したアプリケーションを見かけるケースが増えてきている。セッション変数とは,セッションIDとひも付けてサーバー側に格納する変数のことである。開発環境により実装の仕方は様々だが,ログイン成功時に保存される認証情報もセッション変数の一つである。 セッション変数をサーバーに格納すると,アプリケーションはセッションが有効な間,変数の値を再利用できる。これにより,例えばクライアントから送信された大量の入力項目をサーバー上で保持しながら複数の画面を遷移するようなアプリケーションを比較的容易に,かつ低コストで実装できるようになる。 筆者がアプリケーションの開発現場にいたころは,サーバー・リソースを圧迫するという理由から使用を控えていることが多かったが,マシン・スペックの向上や,アプリケーションに要求される機能の複雑さの向上といった背景により事情が変わってきているようだ。 実

    第4回 サーバー側で管理する「セッション変数」に要注意 | 日経 xTECH(クロステック)

  • これだけは知っておきたいセッション変数の基礎

    これだけは知っておきたいセッション変数の基礎:もいちどイチから! HTTP基礎訓練中(8)(1/4 ページ) 前回の「基礎のキソ、エブリバディ・セッション管理!」に続き、セッション管理の基を解説します。宿題の解答編もありますので、クイズを解く感覚でぜひ皆さんも挑戦してみてください(編集部)

    これだけは知っておきたいセッション変数の基礎

  • PHPでセッションを完全に破棄する方法 - プログラマはサイコロを振らない

    PHPでセッションを破棄する方法について、きちんと解説されたものが見つからなかったので書いておく。 まず、PHPでセッションを破棄する方法自体はPHPのマニュアルの載っている。↓の部分だ。 <?php // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // 最終的に、セッションを破壊する session_destroy(); ?> 問題は、このコードについてまともな説明がされていないことだ。よくわからないままに使っている人も多いように思える。例えば「PHP

    PHPでセッションを完全に破棄する方法 - プログラマはサイコロを振らない

  • blog.ishinao.net

    どうしようかなー。削除するのは簡単なんだけど、ひとまず何をやるつもりなのか、しばらく様子を見ておこう。はてなの方のアカウントが先に無効になったりするかな? マルチアカウントでばりばり投稿したりしない限りは、別に消さなくてもいいかなーと思っているんだけど、大量のマルチアカウントはさすがにうざいしなー。 ちなみに、HTTP_USER_AGENTにAlexa Toolbarとか出ているあたり、いかにもそういう方面で飯をっている人って感じだ。 spam用に自動取得したっぽいアカウント一覧 apple5001sweet apple5002sweet apple5003sweet apple5004sweet apple5005sweet apple5006sweet apple5007sweet apple5008sweet apple5009sweet apple5010sweet egg501

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.