のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,849人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】セッションについて語ろう!【PHP】

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    551 : nobodyさん - 2006/08/03(木) 21:29:13 ID:???.net (+22,+29,-1)
    よくある夏の風物詩
    552 : nobodyさん - 2006/08/04(金) 00:27:39 ID:???.net (+9,+12,-11)
    >>544
    会社でなら
    553 : nobodyさん - 2006/08/04(金) 02:33:39 ID:???.net (+27,+29,-45)
    たしかにSQLインジェクションとかXSSとかが原因の事件はよくニュースになるけど、
    SSLを使用しないせいでパケットスニファされた事件なんて記憶にないな。

    誰か実例知ってる?
    554 : nobodyさん - 2006/08/04(金) 02:42:38 ID:???.net (-25,+26,-15)
    過疎ってるSSLのスレがあるからそっちでやれ

    SSLの使い方
    http://pc8.2ch.net/test/read.cgi/php/1016169881/
    555 : nobodyさん - 2006/08/04(金) 03:24:34 ID:???.net (+32,+29,-29)
    別に去る者追わずの個人サイトならそれでいいんじゃね。
    ユーザの事考えなくても良い素人ならね。
    556 : nobodyさん - 2006/08/04(金) 09:33:12 ID:???.net (+40,+30,-103)
    >>555
    何回もクドクドとウゼェなぁ。「素人、素人」って、お前は何様なんだボケ。
    つーか歯車リーマンが何を偉そうに語ってんだバカが。

    悔しかったら早くスニファが原因での情報漏洩事件を挙げてみろカス。
    557 : nobodyさん - 2006/08/04(金) 09:45:01 ID:???.net (+27,+29,-16)
    同一ネットワークでARPが届く範囲ならフニファできるけど
    それ以外だと無理だとおもわれ。ルータでARPがクッションされるから。
    558 : nobodyさん - 2006/08/04(金) 13:38:11 ID:???.net (+39,+29,-54)
    >>556
    獲得できるユーザが少なくなったり評判が悪くなるって言ってるんだよ。白書読め。
    キミはユーザにそう説明してれば良いんじゃない?
    559 : nobodyさん - 2006/08/04(金) 18:57:12 ID:???.net (+43,+30,-102)
    >>558
    言い訳は要らないから、早く実例出せよ。

    SQLインジェクションやXSSでの被害実例は豊富にある。
    だからその対策を講じるのは合理的な理由がある。

    しかしSSLを使用しなかったことによるスニファでの被害実例は、少なくとも俺は知らない。
    まさかお前、実際にはありもしない不安を煽って、客から高い金取ってるんじゃないだろうな?
    そういうのを詐欺とかボッタクリと呼ぶんだぜ。
    560 : nobodyさん - 2006/08/04(金) 19:02:25 ID:???.net (+27,+29,-23)
    UZEEEE
    勝手にベリサインにでも電凸でもしてSSLサイトでも作ってろ
    いつまでスレ違いネタ続ける気だ死ね
    561 : nobodyさん - 2006/08/04(金) 19:04:12 ID:???.net (+27,+29,-23)
    まちげぇた
    SSLサイト→SSL叩きサイト
    掲示板のルールすら守れないやつが正義漢振るな
    ゴミが
    562 : nobodyさん - 2006/08/04(金) 19:42:52 ID:???.net (+39,+30,-294)
    >>559
    まさかここまで言っても分からない馬鹿だとは思わなかった。
    被害がある被害がないは関係ないんだよ。ユーザがそれを気にしているかどうか。SSLを使用しているかどうかをチェックするユーザがいる事実、これだけが大事。
    XSS、インジェクション、それらの対策がなされているかチェックしてからサイトを使うユーザが何処にいる?
    それに対しSSLのチェックは簡単で、大きくメディアにも取り上げられている。また、上にも挙げたとおりいくつかの白書に載っている統計にもユーザがそれらを判断基準にしているとの統計が出ている。
    お前みたいなユーザ数を気にする必要のない素人には関係ないがな。ユーザ数獲得を目的とする"プロ"の"SSL使用"の何処が非合理なんだか。

    セキュリティよりもお前は自分の馬鹿さ加減を気にした方が良いな。
    563 : nobodyさん - 2006/08/04(金) 19:59:46 ID:???.net (+27,+29,-6)
    これ以上エサを与えんなよ
    空気読まない質問に答えてやってもいい相手は小さい子供だけだ
    564 : nobodyさん - 2006/08/04(金) 20:56:55 ID:???.net (+27,+29,-21)
    だから素人は好きにやっとけって事でFAで終了

    いつまでやってんだか。。。
    565 : nobodyさん - 2006/08/04(金) 23:02:49 ID:???.net (+25,+29,-29)
    セッションで呼び出す毎にハッシュ変更する機能付けるのってどうやってやるんだっけ?
    何処かで見たような気がするんだけど思い出せん
    566 : nobodyさん - 2006/08/04(金) 23:14:01 ID:???.net (-28,-29,-9)
    >>565
    session_start();
    session_regenerate_id();

    こゆこと?
    567 : nobodyさん - 2006/08/05(土) 03:45:03 ID:???.net (+34,+30,-229)
    >>562
    いやぁ、スゴい論点ずらしの逃げだね。見事な負け犬っぷりだwww
    お前みたいな馬鹿システム屋がいるせいで、ますますド素人の客やユーザーたちは
    「SSLさえあれば安全!」みたいな間違った認識を増大させ、
    もっと重要かつ事件が頻発している穴をふさぐための費用を出そうとしない。


    それからユーザ数獲得云々とか、お前の論理なんてどうでもいいわけ。そんなの誰も聞いてないだろ。
    そうじゃなくて「SSLが無い場合の危険度=過去に起きた被害実例」を挙げてみろよ、って言ってんの。
    もしユーザからそれを質問されたらどう答えんの? あ?

    お前の論理でいくと、「ユーザ数獲得を目的とするプロ」なら、上記の質問には答えて然るべきだよなぁwww
    568 : nobodyさん - 2006/08/05(土) 04:17:59 ID:???.net (-9,+30,-288)
    ユーザは使用者、君が言ってるのはクライアント。ユーザはわざわざSSLが無いサイトを選んだりしません。
    在日の君にはまず日本語を覚えて貰わないと話しにならないなぁ。
    しかも、>>555に最初にレスしてきたのは君でしょ。それがルートレスになってるんだからそのレスに基づいて話すのは当たり前。論点をずらさないで欲しいね。

    まぁ、君の質問にも答えてあげると、情報の盗聴というごくごく受動的な行為は被害を受けたと認識する事は出来ないってこと。
    被害実例?気づいてないんだから少ないのは当たり前。普段と何ら変わりないのにどうやって気づく?個人情報漏洩した企業の"情報の悪用は確認できない。"という言い訳と同じ。
    その前に君はなぜベリサインなどの企業が成り立っているか考えるべき。受動的攻撃の検知に疎いのは良いとして、こちらは世間一般で分かる常識だ。
    "間違った認識をする奴がいるから"ベリサインは成り立つ。そんなはずがないだろう。もう少し謙虚に生きた方が多くのことを学べるよ。
    569 : nobodyさん - 2006/08/05(土) 05:07:23 ID:???.net (+27,+29,-58)
    長文は読む気も書く気もしないので。

    ま、クレジットカード番号送るのに、SSLも使ってないサイトを使いますか?って事だ。
    で、素人は好きにやっとけって事でFAで終了。他所いってやってくれ。
    570 : nobodyさん - 2006/08/05(土) 05:29:11 ID:???.net (+33,+30,-234)
    きっと考えが営業的なんだと思うよ。
    お金を投入して、それに見合う効果があるのかどうかという話。

    観測できない被害は、あったとしても気づいていなければ、会計的に被害額を算出不能なので被害に遭ってないのとのと同じ。
    また、その観測できない被害を被るのは、多くの場合サイトの運営側でなく利用者の側なので被害を受けるとみなさないとする向きもあるかと思う。
    そういう考え方は賛同はできないけれど、「あり」な考えかたの一つだと思う。

    利用者から安全でないと思われ、最初から利用を控えられるということによる損失。
    情報流出の被害が発覚した場合の信用失墜による損失。
    こういったものを軽く見積りすぎているように思います。

    もちろん、被害が発覚して問題になったときの対応にかかるコストも含めて、事後対応のほうがコストが安いと思うならそれもありです。通常はかなり高くつくようですけど。
    571 : nobodyさん - 2006/08/05(土) 05:40:23 ID:???.net (+31,+30,-51)
    一言で書けば価値観の違い。
    ボッタクリと思うのなら使わなければ良い話。
    価値観の押し付けウザ。長文ウザ。


    で、素人は好きにやっとけって事でFAで終了。
    頼むから他所いってやってくれ。
    572 : nobodyさん - 2006/08/05(土) 10:11:11 ID:???.net (+22,+29,-14)
    セミが鳴き始めたようだな
    573 : nobodyさん - 2006/08/05(土) 10:21:38 ID:???.net (+22,+29,-4)
    ガキは市民プールで遊んでろ。
    574 : nobodyさん - 2006/08/05(土) 10:57:40 ID:???.net (+35,+29,-28)
    >>571
    お前が一番ウザいということに早く気付けよチンカスくん。
    >>568で自ら長文書いてるし。お前ウザいんだよ。5回くらい氏ねやボッタクリ屋。
    575 : nobodyさん - 2006/08/05(土) 10:58:39 ID:???.net (+33,+29,-57)
    それともう言い訳は聞き飽きたから、
    早く「SSL不使用によるクレジットカード番号流出」の実例を挙げろ。

    言い訳や、捨てゼリフによる逃げはもう飽きたからいいよ。
    576 : nobodyさん - 2006/08/05(土) 13:13:10 ID:???.net (+43,+30,-103)
    >>574
    ん?長文書いてる奴は俺じゃないぞ??
    SSL不使用によるクレジットカード番号流出?そんなのシラネーヨw

    ま、クレジットカード番号送るのに、SSLも使ってないサイトを使いますか?って事だ。
    価値観の押し付けウザ。長文ウザ。
    で、素人は好きにやっとけって事でFAで終了。他所いってやってくれ。
    577 : nobodyさん - 2006/08/05(土) 13:15:13 ID:???.net (+32,+29,-30)
    クレジットカード番号送るのに、SSLも使ってないサイト
    ↑で金を取る方がボッタクリだと思った。

    あと>>575の人コテハンにしてくれ。アボンしとくから。
    578 : nobodyさん - 2006/08/05(土) 17:48:27 ID:???.net (-22,-23,-3)
    >>542
    >会員専用以外のとこですべてをhttpsでやってるとこなんてあるの?
    あった
    http://portal.askul.co.jp/
    579 : nobodyさん - 2006/08/06(日) 00:13:53 ID:???.net (+24,+29,-2)
    >>578
    準会員制みたいなもんですね
    微妙だけど
    580 : nobodyさん - 2006/08/06(日) 20:38:27 ID:???.net (+43,+30,-84)
    >>576
    だから逃げるなって、チンカス。
    「クレジットカード番号送るのに、SSLも使ってないサイトを使いますか」って、
    お前の主張なんか誰も聞いてないんだよ。早くSSLを使わなければ問題が起きるという実例を示せ。

    「価値観の押し付けウザ」 ← これをそっくり熨斗でもつけてチンカスに返却しましょう。
    581 : nobodyさん - 2006/08/06(日) 21:10:38 ID:???.net (+27,+29,-8)
    何かのレポートの宿題か?
    自分でやれ
    582 : nobodyさん - 2006/08/07(月) 06:22:05 ID:???.net (+33,+29,-14)
    たかだかSSLの設定が出来ない香具師が騒いでいるだけ。
    SSLあり/なしの両方で運用できるように書いときゃいいだけなのに。
    583 : nobodyさん - 2006/08/07(月) 09:25:34 ID:???.net (+42,+30,-94)
    >>582
    論点のズレた認識乙。

    >SSLあり/なしの両方で運用できるように
    実際の運用に当たってはそんなの当たり前だろボケカス。
    そもそも、話の流れはそういうことを言ってるんじゃないだろうが。
    SSL無しの場合の被害実例を早く挙げてみろって言ってんだよ。
    いつまで逃げてんだチンカス。
    584 : nobodyさん - 2006/08/07(月) 09:36:34 ID:???.net (+26,+27,-2)
    単位はあきらめろ
    585 : nobodyさん - 2006/08/07(月) 09:47:08 ID:???.net (+27,+29,-59)
    「SSLを使わなければ問題が起きるという実例を示せ」って、
    お前の主張なんか誰も聞いてないんだよ。
    早く「クレジットカード番号送るのに、SSLも使ってないサイトを使いますか」に回答しろ。
    586 : nobodyさん - 2006/08/07(月) 09:48:54 ID:???.net (+29,+29,-29)
    >>580ってweb製作板の「携帯端末用のWeb制作」で暴れていた馬鹿と同じやつだな。
    結局GETが何かすら分かってなかったというオチで逃げ去った馬鹿。
    放置推奨。
    587 : nobodyさん - 2006/08/07(月) 09:55:59 ID:???.net (-1,+6,-11)
    >577に一票
    588 : nobodyさん - 2006/08/07(月) 10:00:44 ID:???.net (+33,+29,-6)
    >583
    結局こいつは何がいいたいの?w
    誰か説明して
    589 : nobodyさん - 2006/08/07(月) 17:37:02 ID:???.net (-27,-29,-35)
    皆さんドコモ向けのセッションってsession.use_trans_sidでやってますか?
    590 : nobodyさん - 2006/08/07(月) 18:48:37 ID:???.net (+19,+29,-1)
    >>589
    面倒な時はそうしてる
    591 : nobodyさん - 2006/08/08(火) 10:14:27 ID:???.net (+27,+30,-37)
    >>584-588
    悔し紛れのジサクジエン乙。
    でもお前ジエンし杉だから、ほどほどにな。

    で、早くその逃げの人生を止めろよ。
    答えに窮する事実を突きつけられたからって、発狂しちゃいかんよキミwww
    593 : nobodyさん - 2006/08/10(木) 08:32:10 ID:???.net (+18,+29,-36)
    そうして>>592は「答えられない質問」から逃げ通すことに成功した。
    その後彼は一生逃げ続けるヘタレな人生を送るのであった。
    めでたしめでたし。
    595 : nobodyさん - 2006/08/10(木) 18:09:09 ID:???.net (+27,+29,-22)
    質問への返答よりもスレ違いな場所で質問する事のが重要ってことか
    死ねばいいのに
    599 : nobodyさん - 2006/10/01(日) 09:31:39 ID:???.net (+27,+29,-96)
    そもそもネットで個人情報やカードの番号入力する時点でセキュリティが低い。
    セッションやSSLに関係なく、個人情報は漏れてるし。
    ベリサインも個人情報の流出までは保証してないよ。
    600 : nobodyさん - 2006/10/01(日) 09:37:01 ID:???.net (+10,+17,-1)
    そんなときのPマーク
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド


    トップメニューへ / →のくす牧場書庫について