sessionの有効期限とは sessionの有効期限とは、セッションファイルが保持される期間です。セッションファイルが保持されている間は、ユーザが画面遷移した後でも前回接続した時の状態を保存し、特定できます。 これにより、以前に接続したサイトで、ログイン状態を保持したり、操作の続きを行ったり、ユーザごとに特化した情報の提供ができるようになります。 例)カートの中身、ログイン状態、レコメンド情報など sessionの有効期限が切れるというのは、セッションファイルが削除されるということになり、前回の接続情報が破棄されるということになります。 つまり、ログインしていた状態が解除されて再度ログインが必要になることや、カートの中身がリセットされたりするということになります。 sessionの有効期限はサーバで決められており、何も指定しなけれれば、デフォルトの値が設定されます。 PHPでsessio
1 「CSRF」と「Session Fixation」 の諸問題について 独立行政法人産業技術総合研究所 情報セキュリティ研究センター 高木 浩光 http://staff.aist.go.jp/takagi.hiromitsu/ 情報処理推進機構 ウェブアプリケーション 開発者向けセキュリティ実装講座 2006年2月28日, 4月4日 後日配布資料 2 目次 • 前提知識の確認 – Webアプリにおけるセッション追跡と認証の実装手段 – セッションハイジャック攻撃の原理と脅威 • CSRF (Cross-Site Request Forgeries) 別名: Session Riding – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 • Session Fixation – 歴史的経緯、原因、脅威、技術的対策、適法な存在推定手段 3 セッション追跡と認証の実装手段 • セッ
経緯 クライアント「ブラウザで戻る、進むをした時に、エラーが出ないようにしてほしい」 僕「なるほど やってみます」 備忘録メモ 実際にはまっていた理由はsession_start();がソース上にいくつもあって、どこが本当に利用されているのかわからなかったからなんだけど… やっぱりフレームワークはちゃんと使った方がいいよね… 参考にさせていいただいたサイト 忘れんうちに書いとけ:PHPでWebページの有効期限が切れてますとなる時の傾向と対策 ブラウザの戻るボタンを押すと有効期限切れとなるのはなぜですか - PHPプロ!Q&A掲示板 エラーの内容と原因 POST送信されたデータをもとに処理を行っている画面に、ブラウザの戻るボタンや、JSのBackで戻ろうとすると、有効期限切れエラーが表示されてしまう。 原因は、PHPでSESSIONをStartした際に、Sessionを制御するヘッダーが送信
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く