元スペース・アイ 代表 ブログ » httpとhttps間でのセッション同期について(PHPの場合)
~これは個人的なメモです~ 参考ページ: http://d.hatena.ne.jp/seto-san/20091104/1257328931 http://q.hatena.ne.jp/1095584788 1.URLが同じホスト名でも、httpとhttpsではcookieでのセッションIDの受け渡しは自動的に行われない。 2.httpでは通信が盗聴される可能性があるため、管理機能へログインしたセッションIDをhttpで送受信するべきではない。 3.対策→httpとhttpsで別セッションIDを使用する。 (1)httpにてセッション作成し、ログインの際にform等でhttpsにhttp専用のセッションIDを渡す。 (2)ログインできたらhttps専用のセッションを開始し、セッションIDを取得したらいったんクローズ。
PHP:WordPressのプラグインでsession_start() | 自転車で通勤しましょ♪ブログ
Ajax (7) Android (132) ASP.Net (2) Backup (3) BD-1 (16) C# (2) CakePHP (35) cakephp-plugin (4) ChromeExtension (2) CodeIgniter (8) CSS (10) Django (5) DVD (34) GAE for Java (15) GAE for Python (6) GoogleMaps (4) Grails (8) groovy (8) ionic (5) iPhone (1) Java (61) JavaScript (32) Jenkins (2) jQuery (4) Kotlin (22) Linux (19) Mac (19) mixiアプリ (1) MODx (7) MovableType (1) MySQL (5) PEAR (2) PHP (62)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
