【PHP超入門】Cookieとセッションについて - Qiita
序章 HTTPは、リクエストし、レスポンスする、この1往復で通信が切断されます。 ご覧の通り、1往復で通信が完了しているため、サーバーは、前のページからの続きなのか、関連したアクセスなのか、以前の状態を全く覚えていません。 これを ステートレス(stateless) と言います。 ステート(state)とは状態という意味で、レス(less)が付くので、状態が無いという意味になります。 以前の状態を覚えていないと、ネットショッピングのように商品を購入できるWebサイトは作れません。 ネットショッピングをするのにログインし、商品をカートに入れ、購入します。 ページ遷移するたびに、通信は切断されています。 サーバーは、誰がカートに入れ、購入したのかを全く覚えていません。 これでは、非常に困ります。 状態を保持(ステートフル)にするには、どのようにすればいいでしょうか。 答えは単純で、サーバーがク
セッションアダプションとセッションフィクセイションとセッションハイジャックの違いとは
Last Updated on: 2018年8月13日徳丸さんがセッションアダプションをなくしても、セッションハイジャックが出来るのでsession_regenerate_id(true) (trueを付けると古いセッションデータは削除される)をしなければならないという記事を書かれています。 セッションアダプションがなくてもセッションフィクセイション攻撃は可能 http://tumblr.tokumaru.org/post/37676352092/session-adoption-and-session-fixation まず結論を書きます。徳丸さんが「セッションフィクセイション攻撃は可能」と言われているのは間違いです。正しくは「セッションハイジャックが可能」です。 この議論は別々の異なる脆弱性を一緒にした議論で正しい議論とは言えません。セッションアダプション、セッションフィクセイション、
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
セッション(session)の有効期限を設定するには - spanstyle::monolog
セッション(session)の有効期限を設定するには ishii (2005年7月 5日 04:54) | 個別ページ | コメント(2) カテゴリ PHP タグ .htaccess, PHP セッションについて書いてみたらどうでもいいネタばかりになっちゃったけど、まあいいや。誰かのお役に立てれば。 セッションは、基本的に session.gc_maxlifetime session.gc_probability session.gc_divisor の3つをこねくりまわせば有効期限を制御することができる。この中で一番大切なのはsession.gc_maxlifetimeで、ここにセッションの有効期限を秒数で設定すればいい。 この記事を見た人は以下のエントリも見ています symfonyでカスタムバリデータを使ってフィルタを実装する PHP5.2.8 で Mojavi3 を動作させた際に出る
最近 PHP のセットアップ時にいつもやってる設定 | バシャログ。
レーザー治療までしたのにくしゃみ出まくってるんですけど、いったい何なんですか。どうもこんにちは nakamura です。 PHP-5.3.x 系もだいぶ浸透してきた今日この頃ですが、今日はここ最近新規にウェブサーバを立てる際にいつもデフォルトでやっている PHP 周りの設定をまとめてみました(よくよく考えたら PHP-5.3.x 系とかあんまり関係ないけど)。環境は CentOS 5 or 6 の PHP-5.3.x です。remi リポジトリを使って最新版の PHP を入れてます。 /etc/php/php.ini 毎回さわっているのは大体この辺ですね。他はサイトの仕様にあわせて適宜。 [PHP] expose_php = Off [Date] date.timezone = Asia/Tokyo セッションの保存先を memcached に セッションの保存先はデフォルトで memca
PHPでブラウザキャッシュを有効にする
► 2018 (1) ► 1月 (1) ► 2017 (4) ► 6月 (3) ► 5月 (1) ► 2016 (15) ► 12月 (4) ► 11月 (1) ► 10月 (2) ► 7月 (3) ► 6月 (1) ► 5月 (3) ► 1月 (1) ► 2015 (13) ► 12月 (1) ► 10月 (1) ► 9月 (1) ► 6月 (1) ► 5月 (1) ► 3月 (2) ► 2月 (3) ► 1月 (3) ► 2014 (11) ► 12月 (1) ► 9月 (2) ► 8月 (2) ► 6月 (1) ► 4月 (4) ► 2月 (1) ► 2013 (15) ► 12月 (3) ► 11月 (3) ► 8月 (2) ► 7月 (4) ► 5月 (1) ► 4月 (2) ► 2012 (7) ► 10月 (1) ► 7月 (1) ► 4月 (3) ► 1月 (2) ► 20
PHP/「ページの有効期限切れ」対策 - Glamenv-Septzen(ぐらめぬ・ぜぷつぇん)(archive)
作成日: 2005-07-10 23:28:13 / last updated at: 2008-12-16 00:03:24 カテゴリ: PHP Web [ Prev ] [ Next ] [ PHP ] 特にIE系でよく見られる「ページの期限切れ」画面。これを発生させないためにはどうすればよいのか、現在は少しGoogleで検索するだけで実に様々な対策方法が蓄積されている。だが、そもそも「ページの期限切れ」とはいったい何を示しているのか?いったいこの画面はユーザーに何を訴えているのだろうか? 今回はPHP言語に限定して、この現象を可能な範囲その原因を追及し、抜本的対策と巷間にあふれる対策方法の是非を検討する。最終的に必要となった知識はHTTPのRFC2616のキャッシュ機能およびPHPのext/session/session.cのソースコードとなった。 「ページの有効期限切れ」が
実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
Flex3 : PHPセッションによるログイン処理
ログインされる前は、通常処理のボタンを使用できないようにしておきます。 初期処理で check_login.php を呼び出して、ログインされている場合のみ、ボタンを押せるようにします // ********************************************************* // アプリケーションの初期化 // ********************************************************* public function initData():void { firebug("処理開始"); fld1.setFocus(); // JavaScript に公開するメソッドの登録 ExternalInterface.addCallback("sendSyain", sendSyain); // いかなるドメインからも OK S
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
セッション管理 - duranの日記
既存のWebアプリをFlexアプリに置き換えることを考えてたら、セッション管理ってどうするんだろうという疑問にぶつかりました。 普通にFlexContextからセッションを取得できるのですが、各ページでログイン情報を持ち回って、更にセッションが切れてないかをチェックするっていうのはどうやってFlexアプリに置き換えれば?と悩んでたのですが、そもそもセッションって必要無いような。 Flex側では画面上部に、ApplicationControlBarでも表示しておいてログインフォームで取得したデータをここにバインディングしておけばいいだけじゃないのかな。 これだとユーザーの存在チェックっていうのは、ログイン時のみになるけど、サイトのポリシーとしてOKであればそれでいいんではないかと。 ※別にTimerで定期的にチェックに行ってもいいかも Flexアプリ作るのって今までのWebアプリの考え方から
FlexでPHPセッションを使ったログイン方法 - PHP,MySQL,Flex,JSな日々+イラストとか
http://moeten.info/flex/20080620_sessionTest/bin-release/main.html PHPのセッションの継続はどうするんだろう?って思っててとりあえずやってみたところ、それっぽくできました。 左上にあるhts.sendのボタンを押すたびに返り値のcntの値がひとつ増えます。 右のフォームにあるログインボタンでPHPでログイン管理を行います。返り値のloginが1になると認証成功です。 コツはPHPで管理されるセッションのIDをブラウザのクッキーで保存します。 ini_set('session.use_cookies' , 1); ini_set('session.use_only_cookies', 1); PHPのソースはこちら <?php ini_set('session.use_cookies' , 1); ini_set('sess
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
HTTP Basic and Digest authentication with PHP - 't Bijstere spoor
HTTP authentication is quite popular for web applications. It is pretty easy to implement and works for a range of http applications; not to mention your browser. Basic Auth The two main authentication schemes are 'basic' and 'digest'. Basic is pretty easy to implement and appears to be the most common: <?php $username = null; $password = null; // mod_php if (isset($_SERVER['PHP_AUTH_USER'])) { $u
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Search
PHPで作成する携帯会員サイトの基本