[B! セッション] tacarzenのブックマーク

CSRF対策用トークンの値にセッションIDそのものを使ってもいい時代なんて、そもそも無かった

You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert

tacarzen 2014/02/19

セッション

リンク

【クッキーの応用】会員自動ログイン処理 | プログラミング勉強のPManual

SNSサイトなど、会員ログイン画面に「次回自動ログイン」チェックボックスはよく見えますよね。「次回自動ログイン」をチェックすると、次回ユーザIDとパスワードを入力せずに自動ログインできます。自動ログイン処理はCookieにユーザのアカウント情報を保存することはメインです。これから、簡単な自動ログインのサンプルを作ります。仕様 1．クッキーの有効期限の設定「次回自動ログイン」をチェックされた場合、一週間以内でユーザ名とパスワードを入力せずにログインできる。チェックされない場合、ブラウザ閉じるまでユーザのログイン情報を保持する。 2．セキュリティなどの設定・ユーザ名とパスワードの代わりに、ログインの日時などを使って、一意なユーザIDを生成し、クッキーに保存する。ここで、生成されたユーザIDとDBに保存されたユーザ名が違うこと、気をつけてください。・ログインしてない状態で他の

tacarzen 2012/01/06

リンク

PHP Dream : セッションを利用した入力フォーム

セッション（session）を利用したフォームを作成しましょう．セッションを使うと，ページを移動しても，指定したデータを引き続き保持することができます．今回は例題として，ユーザに「ウェブページのタイトル」，「URL」, 「メールアドレス」を入力してもらい，入力内容を確認後，データベースに保存するプログラムを作成してみましょう． ※会員登録などのフォームをイメージして頂けるとわかりやすいと思います．用意するファイル（ファイルですが，左クリックを使うのではなく，右クリックから保存してください．） input.php　　ユーザにタイトル，URL，メールアドレスを入力してもらうためのフォームです． confirm.php　ユーザが入力した内容に不備がないか，表示します． regist.php　最終的にユーザの入力した内容が登録されたことを示します． definition.php ちょっとし