『[PHP・cookie] クッキーでお気に入りや履歴を保存』できました~~!! 一覧の中から目的のものを一時的に保存できる 簡易的なお気に入りリストのようなものが作りたかったのですが、 ようやく完成です 本気のお気に入り保存は会員登録でつくろうと思いますが、 一時的なものが欲しかったのです。 目的:一覧から、お気に入りを複数個保存したお気に入り画面を作る クッキーに保存は setcookie() を使うとして・・ つづきはこちら。 テックブログに引っ越しました! [PHP・cookie] クッキーでお気に入りや履歴を保存
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第4章 セッション対策:セッション乗っ取り:#2 セッションID強度を高める
第4章 セッション対策 セッション乗っ取り:#2 セッションID強度を高める セッションID という値の必要条件 セッションIDは、Webページの遷移を維持し、必要な手続きを経て情報を閲覧あるいは、登録・変更・削除を行うための重要な値である。そのため、容易に推測されない(破られない)強度の高い値にすることが重要である。 (1) 公共に知られていそうなIDは使用しない 例えば、会員番号やユーザID等、公共に知られていそうな値では容易に推測が可能であるので、使用すべきではない。セッションIDは、人間が覚えておく必要は無いので、見た目が無意味な値であっても、まったく問題はない。 (2) ランダムなIDを使用する 00001、00002...等の規則性や連続性のある値は、推測が容易であるのでランダムなIDを使用する。例えば、ユーザIDや時刻等の情報と擬似乱数とを混ぜ合わせた文字列に対してハッシュ関
セッション(session)ってクッキー(cookie)とどう違うの?
スーパーグローバルで言うところの$_SESSIONと$_COOKIEの違いと理解させていただきます クッキーはクライアント側(パソコン側)に様々な情報を保存させる セッションは、サーバー側に様々な情報を保存させる ここが大きくちがっています SESSIONはなぜ クッキー機能を使うかということですがNo4さんの仰るとおり、HTTP通信は、1アクセスごとにブチブチと切れてしまい、前後のページとの因果関係を引き継がないからです セッションIDと呼ばれる値のみをクッキーとして保存させておくのです クッキーはクライアント側(パソコン側)に全ての値を保存させますからユーザーが改変可能なのです 改変されても問題のない情報ならば良いのですが、例えばユーザーログインを必要とするサイトの場合は改変されたら大変です 例えばメールアドレス+パスワードでログインするシステムでログイン後に Login=TRUE と
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
