名前 : コメント (2023-05-04 22:41:02) 名前 : コメント (2023-05-04 22:41:01) 名前 : コメント (2023-05-04 22:41:01) 名前 : コメント (2023-05-04 22:41:00) 名前 : コメント (2023-05-04 22:40:59) 名前 : コメント (2023-05-04 22:40:58) 名前 : コメント (2023-05-04 22:40:57) 名前 : コメント (2023-05-04 22:40:56) 名前 : コメント (2023-05-04 22:40:56) 名前 : コメント (2023-05-04 22:40:55) 名前 : コメント (2023-05-04 22:40:54) 名前 : コメント (2023-05-04 22:40:53) 名前 : コメント (2023-
セッション(session)の有効期限を設定するには ishii (2005年7月 5日 04:54) | 個別ページ | コメント(2) カテゴリ PHP タグ .htaccess, PHP セッションについて書いてみたらどうでもいいネタばかりになっちゃったけど、まあいいや。誰かのお役に立てれば。 セッションは、基本的に session.gc_maxlifetime session.gc_probability session.gc_divisor の3つをこねくりまわせば有効期限を制御することができる。この中で一番大切なのはsession.gc_maxlifetimeで、ここにセッションの有効期限を秒数で設定すればいい。 この記事を見た人は以下のエントリも見ています symfonyでカスタムバリデータを使ってフィルタを実装する PHP5.2.8 で Mojavi3 を動作させた際に出る
「AIRのCookieの扱い」 のエントリで書いたとおり、AIRがURLRequest等を使ってHTTPアクセスした場合のCookieはWindowsの場合はIEのCookieとして(Macの場合はSafariか?)保存される。 従って、AIRアプリからnavigateToURL関数でブラウザを開いた時、通常使うブラウザがIEでない場合Cookieが引き継がれないので、Cookieに認証情報を持たせていた場合、開いたブラウザの方で再度ログイン操作をユーザに強いることになって不便、という話を書いた。 で、しょうがないから以下のようにしてみた。 (1) AIRクライアントは、自分の使ってるCookieを知ってるので、navigateToURLを実行する時にクエリの一部としてCookieを持たせてやる。 (2) サーバ側にはそのクエリをCookieとして設定してやるページを特別に用意する。 (3
常識なのかも知れないが、知ってる人は知っている、知らない人は知らないと思うので(当たり前だ)、備忘録程度に書いておこう。 AIRは(いやFlash/Flexもだが)HTTPを簡単に扱うことができる。 で、Flash/Flexの場合はWebブラウザの中で動くので、キャッシュやCookieはそのブラウザに保存されるだろうと誰もが思う。その通り。 しかしAIRアプリはブラウザの中で動いているわけじゃないので、キャッシュはまあAIRアプリから使うことはないだろうからいいとして、Cookieはどうしてるのだろうか。自前で保管する仕組みを持ってるのだろうか。などと思ったりする。 だが、いきなり結論。AIRアプリは自前でCookieを持たない。じゃあ、誰が持っててくれるのか。 WindowsならIE、MacならSafari、が持つことになってるらしい。 ま、確かにその2つなら必ず入ってるはずだからね。
Cookieが使えない端末でのセッションIDについて ここにある情報はかなり古くなっており、正しくなくなっている可能性があります。掲載しているサンプルコードiなどは、最新のPHPでは動作しない、もしくは、別途設定・調整が必要になるかも知れません。情報を鵜呑みにせず、あなたの手を動かして、あなたの目で確認してください。 セッションIDの出力には、XSS対策のためstrip_tags関数を通したものを出力することが推奨されています。ただし、HTMLタグの内側にその値が含まれる場合、htmlspecialchars関数を使用する必要があります。 携帯端末など、Cookieが使えない場合でもSessionを使用したい場合があります。この場合、基本的にGETパラメータやHIDDEN等を使ってセッションIDを「持ち回す」必要があります。単純に考えると、以下のようなコード(カウンタのサンプルです)
このページについての説明・注意など PHP は、Apache モジュールや、CGI、コマンドラインとして使用できるスクリプト言語です。このページでは、主に PHP における、Web アプリケーションのセキュリティ問題についてまとめています。 Web アプリケーションのセキュリティ問題としては、以下の問題についてよく取り挙げられていると思いますが、これらのセキュリティ問題について調べたことや、これら以外でも、PHP に関連しているセキュリティ問題について知っていることについてメモしておきます。 クロスサイトスクリプティング SQL インジェクション パス・トラバーサル(ディレクトリ・トラバーサル) セッションハイジャック コマンドインジェクション また、PHP マニュアル : セキュリティや、PHP Security Guide (PHP Security Consortium) には、PH
こんにちは。 最近Flex2の勉強を始めました。 とりあえず今まで作ったことのあるようなWEBアプリを Flex2で作ってみようと思うのですが、ログイン処理 をどう実装するのがFlex2流なのかがわかりません。 例えば普通のWebアプリでいうところの、 1.ログインフォームでユーザID/パスワードを入力して送信 2.登録済みの情報と一致したらセッションにログイン情報を格納 3.特定の画面入力項目をログインした人だけに表示 みたいなアプリはFlex2ではどういう感じになるのでしょうか。 今の知識では、 1.はまぁそのままできそう。 2.は、SharedObjectを利用? 3.は・・・、ログインしたらaddChildで入力項目を表示?? ぐらいの想像しかできません。。。 よろしければご教授ください。 よろしくお願いします。
前回からの続き Flexアプリケーション向けのサービスをBlazeDSで構築するにあたり、認証をどのように扱うかという問題について、 a) FlexContext経由で HttpSessionを使ってセッション変数へアクセスできる b) aを利用し、認証メソッドが一度呼び出され成功した際にセッション変数へ認証情報をセットする c) aを利用し、各メソッドの先頭に認証状態のチェックを行う処理を入れる というソリューションを解説した。しかし、この方法にはいくつかの問題点がある。最近の Java設計者であればすぐに下記の2点を解決したいと考えるはずだ。 α - ひとつは、FlexContextや HttpServletRequestといったコンテキスト依存の APIを使用することでコンポーネントの独立性が低下し(ひらたい言い方をすると、POJOでなくなる)、再利用の機会を喪失するうえユニットテス
http://moeten.info/flex/20080620_sessionTest/bin-release/main.html PHPのセッションの継続はどうするんだろう?って思っててとりあえずやってみたところ、それっぽくできました。 左上にあるhts.sendのボタンを押すたびに返り値のcntの値がひとつ増えます。 右のフォームにあるログインボタンでPHPでログイン管理を行います。返り値のloginが1になると認証成功です。 コツはPHPで管理されるセッションのIDをブラウザのクッキーで保存します。 ini_set('session.use_cookies' , 1); ini_set('session.use_only_cookies', 1); PHPのソースはこちら <?php ini_set('session.use_cookies' , 1); ini_set('sess
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く