【速報】PHP-5.5.2にて大垣さんのstrict sessionsが実装されました
大垣さんのツイートで、strict sessionsがPHPにマージされることを知りました。 やっとStrict Sessionがマージされました。8年越しです。... http://t.co/ZBuVTHunqy — Yasuo Ohgaki (大垣靖男) (@yohgaki) August 5, 2013 本日、PHP-5.5.2が公開されましたので、ChangeLogを確認したところ、確かに入っているようです。 Sessions: Implemented strict sessions RFC (https://wiki.php.net/rfc/strict_sessions) which protects against session fixation attacks and session collisions. PHP 5 ChangeLog より引用 8年越しのstrict
PHP5.4の新機能の一つ: アップロード進捗の取得 - id:anatooのブログ
PHP5.4 Advent Calendarの13日目です。@co3kさんの記事に引き続き、PHP5.4の新しい機能を紹介します。 PHP5.4で見逃せない新機能の1つとして、今までPHP単体では出来なかったファイルのアップロードの進捗情報が取得できるようになりました。今までアップロードの進捗情報は、APCやFlashなどを利用しなければ取得できないものでした。この記事では実際に動くサンプルコードと共にこの機能を紹介します。 導入 以下のようなファイルアップロードのためのフォームを用意します。この時パラメータにsession.upload_progress.nameディレクティブのエントリを追加します。これはアップロードの進捗情報を取得するという宣言で、これが無いと進捗は保存されないので注意です。この例では、"example"という値をつけています。 <?php session_start
実は厄介、ケータイWebのセッション管理
実は厄介、ケータイWebのセッション管理:再考・ケータイWebのセキュリティ(3)(1/3 ページ) “特殊だ”と形容されることの多い日本の携帯電話向けWebサイト。そこには、さまざまな思い込みや性善説の上しか成り立たないセキュリティが横行しています。本連載は、ケータイWebの特殊性をていねいに解説し、正しいケータイWebセキュリティのあるべき姿を考えます(編集部) 「Cookieを使えない端末」でセッションを管理する方法は? 第2回「間違いだらけの『かんたんログイン』実装法」ですが、多くの方に読んでいただきありがとうございました。 今回は、前回に引き続き架空のSNSサイト「グダグダSNS」のケータイ対応を題材として、ケータイWebのセッション管理の問題点について説明します。携帯電話向けWebアプリケーション(ケータイWeb)のセッション管理は、かんたんログインよりも対策が難しく、厄介な問
複数サーバでセッションを共有する冴えたやりかた
【BS13】チーム開発がこんなにも快適に!コーディングもデバッグも GitHub 上で。 GitHub Codespaces で叶えられるシームレスな開発 株式会社 ゼンアーキテクツ 大平かづみ GitHub 上に展開される開発環境をブラウザや Visual Studio Code から接続し、あたかも手元で作業しているかのように利用できる GitHub Codespaces。手元のマシンスペックに影響されず、プロジェクトで共通の環境をオンデマンドで利用できるため、コーディングからレビュー、デバッグに至るまでシームレスに作業することができます。実際に GitHub Codespaces を用いて開発を進めたプロジェクトを例に、デモを交えてご紹介します。
Firefox3でのクッキー・セッションの不具合はアドオンを疑え - (DxD)∞
Day by Day Infinity – Webな日々(HTML/XHTML/CSS/JavaScript/PHP/CMS) 先ほど、「アドオンを50個近く入れても爆速すぎるFirefox3」で書いた気になる点をいくつか解決することができました。 ログインが必要なサイトのログイン状態が記録されない。 Tab Mix Plusで閉じたタブの復元ができない。 上記の2点は、Torbuttonというアドオン(匿名プロキシのTorを切り替えるボタンを追加するアドオン)が原因でした。どちらも、このアドオンのせいでクッキー・セッションの処理がおかしくなっていたようです。アドオンを入れすぎて、突き止めるまでに時間がかかりました…。 そういえば、このTorbuttonを使おうとしたときに、Firefox3では一部の情報が漏れる可能性があります、みたいなメッセージが表示されたのを思い出しました。それが関係
HTTP_Requestでアクセスする セッション編
PEARのHTTP/Requestを使って、ビルコレにログインし、マイページのデータをログインする方法とか。 ビルコレのトップは http://bilcolle.com/ ここに、ログインフォームがあり、 LoginID PassWord というフィールドがある。methodはPOST。送信先は、http://bilcolle.com/Login 基本は、一つ前のエントリーの「HTTP_Requestでアクセス POST編」 だが、単にLoginID、PassWordに自分のID,Passをいれ送信しても、マイページにたどり着かない。 セッションが確立されないからである。 通常、セッションはCookieに保存される。したがって、まずCookieを取り出し、それを使って再度アクセスする。 具体的には、 http://bilcolle.com にアクセスし、Cookieを受信。
CakePHP 携帯でセションを有効にする | Sun Limited Mt.
CakePHP で携帯サイトの開発をしています。 ドコモなどはクッキーが使用できないのでセションID を URL で引き継がないといけないのですが、PC サイトではクッキーでセションID を保持したいところです。 携帯サイトと PC サイトが共存しているときの携帯用のビューを表示させる方法は下記が参考になります。 CakePHP 携帯用ビューを表示する | Shin x blog また、携帯でのアクセス時にクッキーを使用せずにセション を保持するのは下記が参考になります。 Docomoとセッション フォーラム – CakePHP Users in Japan 私は上記の方法に ini_set('session.use_trans_sid', 1);を入れて使用しています。 全てのリンク、フォームにセションID が付加されるので便利です。 ただリダイレクトするときだけ、 $this->red
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
