記事へのコメント57

    • 人気コメント
    • 新着コメント
    nak812 nak812 開発メンバーは必ず目を通すように。そしてF/Wがどう実装されているか、コミュニケーションを通して理解するように ⇒⇒

    2011/04/29 リンク

    denimu denimu 実際は、セッションとクッキーとデータベースの複合が多いんじゃないかな。長期的に残すか、短期的で構わないか。脆弱性の可能性は確かにあるけど、方式は知っていてもいいよね。回避手段まで共有するのがベター。

    2011/04/27 リンク

    inulab inulab クッキー使えない場合どすんだろ

    2011/04/27 リンク

    BURN BURN rss

    2011/04/27 リンク

    private_tomoyamkung private_tomoyamkung 自作 session 管理

    2011/04/27 リンク

    drakontia drakontia 通る道だろうな。

    2011/04/27 リンク

    rryu rryu 要はsession_set_save_handler()でDBに保存するハンドラを登録して、session.gc_probabilityを0にしてGCされないようにするだけでいいんじゃないかな。

    2011/04/27 リンク

    soyana soyana "ログインの保持は Cookie に md5 を入れて毎度 DB に問い合わせ"

    2011/04/27 リンク

    uguisyu uguisyu PHPとMySQLの組み合わせってだけで微妙って言ってる人だし、脆弱性危険厨と気にしない厨でインターネットを2つくらいに分けたいところ

    2011/04/27 リンク

    sononon sononon #yam

    2011/04/27 リンク

    mumincacao mumincacao session.gc_divisor で削除されるとろぐあうとって GC なんだから session.gc_maxlifetime を超えてないと消えない・・・よね????(´・ω【みかん

    2011/04/27 リンク

    YAK YAK ブログによるアウトプットによって自分の脆弱性に気づけて良かった好例

    2011/04/27 リンク

    deep_one deep_one セッションデータ・ガーベージコレクションの理解が間違っている…「期限切れになっているセッションデータ」が一斉に消えるだけ。gcの真の罠は「ディレクトリを共用したとき」に発生する…/あと、MD5は古い。非推奨

    2011/04/27 リンク

    dekatotoro dekatotoro 大規模 Web サービスでログインを長期間保持するには SESSION は使わず Cookie とデータベースだけで実装する

    2011/04/27 リンク

    a2ikm a2ikm セッション周りは怖いのでrails様にお任せしてる。でもそれはそれで危険だし、徳丸本読まなきゃなぁ

    2011/04/27 リンク

    s-tomo s-tomo そういう時のためのWordPressプラグインって無いのかなと思ってみるだけで調べてないです。

    2011/04/27 リンク

    satakesatake satakesatake ここらへん、そろそろまじめに勉強しないとなー。RESTfulとか。

    2011/04/27 リンク

    fakestar0826 fakestar0826 セッション管理まとめ。

    2011/04/27 リンク

    primarytext primarytext 基本はあんまり保持しない方がいいんだろうけど、そうも言ってられない・・・

    2011/04/27 リンク

    jetta_swingin jetta_swingin 些細なことですが、SESSION機能は内部的には、ブラウザ側でCookieを使ってます。なのでポスト名は、「SESSION関数 は使わず $_COOKIE と・・」の方が適当じゃないかしら。

    2011/04/27 リンク

    gallu gallu 「SESSION は使わず Cookie とデータベースだけで実装する」の文章に一瞬激しく悩んだ。なるほどそーゆーエントリーね。がむばれ~ ^^

    2011/04/27 リンク

    red_snow red_snow 相変わらずひどい・・・SESSIONすらちゃんとわかっていないのか。。

    2011/04/27 リンク

    takeodon takeodon 徳丸さんの本届いたんでよく勉強します

    2011/04/27 リンク

    kurokzhr kurokzhr これ、勉強したいな。/大規模 Web サービスでログインを長期間保持するには SESSION は使わず Cookie とデータベースだけで実装する | ウェブル -

    2011/04/27 リンク

    hatayanorg hatayanorg ちょうど昨日話してた話題。

    2011/04/27 リンク

    Hash Hash セッション管理はcookieをMD5化したものをキーとしてDBに問い合わせた方がいいそうな。んでレコードのログイン時刻を参照する。

    2011/04/27 リンク

    jskmtoizo jskmtoizo めも。

    2011/04/27 リンク

    jsoizo jsoizo めも。

    2011/04/27 リンク

    tamanecoplus tamanecoplus ログイン用CookieにはSecure属性を付けるべき。全ユーザを強制ログアウトさせたいなら紐付けテーブルをTRUNCATEの方が安全で確実。ハッシュはMD5よりSHAオヌヌメ。ランダム値はSecureRandomを使いましょう

    2011/04/27 リンク

    atsushifx atsushifx Webサービスにおけるデータの永続化とHTTPアクセスをまたがったデータの保存は別の話じゃないか?素直にフレームワークの機能を使えでいいんじゃないか

    2011/04/27 リンク

    関連記事

    大規模 Web サービスでログインを長期間保持するには SESSION は使わず Cookie とデータベースだけで実装する | ウェブル

    先日ペコリンという Web サービスを公開したですが、これが初めての WordPress との複合会員向けサー...

    ブックマークしたユーザー

    • Mint0A0yama2018/11/02 Mint0A0yama
    • sekilberg2014/07/15 sekilberg
    • peketamin2013/08/19 peketamin
    • snoopyo2012/06/14 snoopyo
    • digo2012/06/04 digo
    • ash1taka2012/02/25 ash1taka
    • sibusuke2012/01/07 sibusuke
    • sakudro2011/11/16 sakudro
    • zoidstown2011/11/09 zoidstown
    • kankichi202011/11/09 kankichi20
    • furukawatakeshi2011/10/13 furukawatakeshi
    • yasu10552011/07/28 yasu1055
    • moris_hit2011/07/20 moris_hit
    • rossi_4962011/06/25 rossi_496
    • ji_ku2011/06/13 ji_ku
    • mtatanaka2011/05/31 mtatanaka
    • heatman2011/05/22 heatman
    • amberjack1152011/05/18 amberjack115
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 暮らし

    いま人気の記事 - 暮らしをもっと読む

    新着記事 - 暮らし

    新着記事 - 暮らしをもっと読む

    無料レンタル掲示板・日記・ブログ WebSpace - theologie.webspace.ne.jp

    1 user http://theologie.webspace.ne.jp/

    ロケタッチ、サービス終了のお知らせ : ロケタッチおしらせブログ

    1 user http://blog.tou.ch/