ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は本来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常
GIGAZINE - AJAXを使ったファイルアップローダ「Uber Uploader」
ファイルをアップロードする途中経過をプログレスバーで順次表示するわけです。アップロード後も画面遷移することなくAJAXで結果を表示するわけで。そういうことをするのに役立つのがオープンソースで開発されている「Uber Uploader」というわけ。 実際のデモを体験すればどういうことができるかよく分かります。 CakeTimer - Demo Page | An Ajax file uploads progress bar http://thinkingphp.org/demos/cake-timer/ UBER UPLOADER DEMO - A free upload script with progress bar http://www.webdice.org/uber_uploader/ ダウンロードはこちらから。 SourceForge.net: Uber Uploader htt
HTML_AJAXを使ったリアルタイム進捗表示アップローダー:phpspot開発日誌
HTML_AJAX : ProgressMeter Documentation for the HTML_AJAX Powered file upload progress meter. PEARのHTML_AJAXを使ったリアルタイム進捗表示アップローダーのサンプル。 ソースはWeb上のSVNリポジトリから取得できます。 ファイルの何%が終わったか?という進捗状態を取得するためには、ここで配布されているPHPエクステンションをインストールし、 upload_progress_meter_get_info という独自の関数を使えるようにしなくてはいけません。 PHPエクステンションをインストールしない場合でも、進捗状態であることをアニメーションしつつアップロードするようなプログラムは作れるようです。 PHPにはアップロード中のファイルが何%UP完了したかを知る方法は標準では備わっていないよ
IFRAMEを使って非同期にファイルをアップロードするサンプル - PHPプロ!ニュース
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
アップロードの進捗を表示しつつアップロードするサンプル:phpspot開発日誌
tomas.epineer.se Asynchronous file upload with AJAX progress bar in PHP One of the few things that I find lacking in PHP is the ability to report the progress of a file upload. This means that file uploads, especially uploads of larger files, can be extremely frustrating for end users when they don’t know if the upload is progressing or if it has stalled or if it has even started. アップロードの進捗を表示しつつア
コメント: PHPは駄目な言語なのか? - スラッシュドット・ジャパン
趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事でPHPを使うときの注意を書いておこう。 コーディング規約を守る。組織にコーディング規約がないなら、Zend Framework PHP標準コーディング規約 [zend.com]を使う。オレ流コーディングスタイルは禁止。 内部コードにはEUC-JPかUTF-8を使う。入出力もできるだけShift JISを避ける。Shift JISを使う場合には2byte目に0x5Cを含む文字の動作を忘れずに確認する。 開発環境の警告レベルをE_STRICTにする。本番環境ではdisplay_errorsをオフにする。 register_globals、magic_quotesはオフにする。 type hintingを積極的に使う。 スコープの長い配列をクラスでラップする。 プレゼンテーションとロジックを分割すること。プレゼ
「PHP 4」のサポートが2007年末で終了へ
文:Stephen Shankland(CNET News.com) 翻訳校正:佐藤卓、小林理子 2007-07-18 01:22 リリースから7年たった今でも人気の高いオープンソースのプログラミング言語「PHP」のバージョン4(「PHP 4」)が終わりを迎えようとしている。PHPは、オンラインカタログや検索結果一覧のような、カスタマイズしたウェブページを、サーバ側で生成させるために使用されるスクリプト言語だ。 「PHPの開発チームは、PHP 4のサポートを2007年末で打ち切ることをここに発表する」と、PHPプロジェクトの事務局は、米国時間7月13日にPHPのウェブサイト上に掲載した。ただし、「重大なセキュリティ上の修正については、ケースバイケースで引き続き2008年8月まで対応する」としている。 この発表が行われた日は「PHP 5」がリリースされてから3年目にあたり、プロジェクトに関わ
RSS2.0をPHPでライブラリを使わず素早く作る: phpspot開発日誌
Create an RSS feeds generator in PHP - Programmer Assist 次のコードスニペットをコピペすれば、PHPでライブラリを使わずRSS2.0を素早く組み立てられます。 自作ツールにRSS2.0を軽く組み込んでみたい、っていう場合に一瞬で実装可能です。 <?php header("Content-type: text/xml;charset=utf-8"); echo '<?xml version="1.0" encoding="UTF-8"?>'; echo ' <rss version="2.0"> <channel> <title>Title</title> <link>http://website.com</link> <description>Description</description> <category>rss, feeds
サービス終了のお知らせ
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
12のPHP最適化テクニック:phpspot開発日誌
12 PHP optimization tips Ilia Alshanetsky’s PHP performance talk given last week at the Zend conference is pretty useful as far as getting small tips for tweaking PHP code. PHP最適化テクニックが紹介されていましたので以下にまとめてみました。 staticメソッドが使えるなら使おう。速度は4倍になる __get, __set, __autoload は使わない require_once は重い include, requireで読み込むファイルはフルパスにしよう スクリプト開始時のUNIXタイムを $_SERVER['REQUEST_TIME'] で取れる strncasecmp関数やstrpbrk関数を使えるケースは
ウノウラボ Unoh Labs: php で 簡単にデバッグする方法
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP ファイルの書式 - Zend Framework PHP 標準コーディング規約
Loading......
Page not found
Upload Progress Meter extension for PHP 5.2 · Blog · Liip
http://blog.joshuaeichorn.com/archives/2005/05/01/ajax-file-upload-progress/
アップロードの進捗が見れるphpファイルアップローダー:phpspot開発日誌
PHP でファイルを読み取るための正しい方法
PHPの文字化けを本気で解決する - ぎじゅっやさん