のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,690,189人
昨日:no data人
今日:
最近の注目
人気の最安値情報

元スレ【PHP】セッションについて語ろう!【PHP】

php覧 / PC版 /
スレッド評価: スレッド評価について
みんなの評価 :
タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

653 = :

ナイス解説

654 = :

>>652
サーバー側の設計が分からないためか、イマイチすっきりと分からない。

658 = :

IEってサービスパックでも挙動が変わる問題ブラウザだからな。
IE7対応できてる香具師居る?

セッション中のキャッシュってメモり喰いまくって腹膨れてるから、早めに解放しないとリソース枯渇して鯖ごと落ちるだけだぞ。

他人のセッションが取れたら、他人のカードで買い物しまくれるよな(w
ミクシだと、他人の垢使いまくり(w

659 = :

またそのネタか

661 = :

何度もすいません

セッション保持期間なのですが、値を読んだときからという認識であってますでしょうか
値を更新した時からではないですよね?

662 = :

マニュアル読めば分かると思うが

663 = :

世の中、暇人や言語マニアばっかじゃないから、いちいちマニュアルなんか読んでらんないんだよ。
答える気がないんだったら、ウザイから黙ってろよ。

664 = :

プログラマでマニアじゃないのは致命的と釣られてみよう

665 = :

いや、662は答えだが?

666 = :

>>664
単なるマニアは致命的。プログラマーという仕事に向いてない。
しかも、プログラムする人間が職業プログラマーだけという閉塞した思考回路も致命的。
世の中には本来の目的とは別に、仕方なくプログラムを組まなきゃならん人間がいるのだ。

>>665
文盲乙!

667 = :

なぜそう答えられたのか自分のレスと読み比べてみたらw

668 = :

>>667
コミュニケーション能力のない奴、乙!

669 = :

> 暇人や言語マニアばっかじゃないから、いちいちマニュアルなんか読んでらんないんだよ

指をくわえて答が返ってくるのを待つほど暇じゃない人のためのマニュアルだし
ソース読んで仕様を舐めまわすマニアじゃないから使い方だけ知るためにマニュアルを参照するんだよ
応用が利くという複利もあるしね。現実に>>661はこのケースだったわけだ

さて、日本語がよめてコミュニケーション能力のある奴ならなんて答えるんだろうねw

670 = :

マニュアルの該当部分をここに書けってか死ねばいいのに
答えが書いてある場所を示されただけでも良いほうだろ
ここはサポセンか?
釣り宣言していいから去れ

672 = :

>>669
日本語が不自由な奴、乙

>>670
マニュアルの該当部分でもコピペすればいいだろ。コピペの仕方なら初心者板で聞いて来い

673 = :

>>672
マニュアルを読めばいいじゃん?

674 = :

>>672
必死だな

676 = :

他人のセッションって奪えるの?

677 = :

もちろん
単純にセッションIDだけで管理するなら、理論上は総当りで奪えるよ
現実的にどうだかはトリップ解析の総当りを見れば分かる
セッションIDが特定できる場合は言わなくても分かるな?

678 = :

なんだ実際に試してないのか
空論で語られてもな

> 単純にセッションIDだけで管理
そりゃそうだ

679 = :

お前バカ?

680 = :

物理的にネット上のIPを奪ってセッションIDを盗み見られたら終わりだね。

681 = :

こいつこそ馬鹿

682 = :

たしかソフトあるだろ?

685 = :

はげどう

686 = :

>>684
> 良い意味でも悪い意味でも、PHP程度のスクリプト言語に何を求めているの?

php程度って…、そのphpは銀行のシステムや証券会社のシステムでも使われてるよね?
まぁ大抵はaspだろうけどさ。

687 = :

むしろPHPを使うのはこの程度の奴らかって思うけどな

689 = :

だよな
1.設定が用意されている
2.PHPはLinux以外のOSも対象にしているのでデフォルトは違う
脳みそのある人間ならこう考えるのが普通だと思う俺の視点では
>>>「phpらしい駄目っぷりだ。」
こいつ痛すぎるだろw

で、設定変更すればよりセキュアな環境を提供できるにも関わらず
自己満足などと言い切るのは、とてもプロだとは思えないな

690 = :

> 2.PHPはLinux以外のOSも対象にしているのでデフォルトは違う

そういや、Windows はセキュアな擬似乱数発生器持ってないのかなー
Unix の /dev/urandom みたいなやつ

乱数発生は本来プログラミング言語レベルじゃなくて、OSがやるべき話
ハードウェアのノイズを取得するのはOSがやるのが一番効率いいし


ちなみに、乱数の安全性ってのは馬鹿にできない話だよ

「ハッカーズ その侵入の手口 奴らは常識の斜め上を行く」 にもあるように、
それでラスベガスのカジノでぼろもうけしたやつもいるしさ、オンラインゲーム(MMO)なんかでも
時間種乱数のせいでクラックされてゲームバランス崩れた例もある




>>689
> で、設定変更すればよりセキュアな環境を提供できるにも関わらず
> 自己満足などと言い切るのは、とてもプロだとは思えないな

激しく同意

691 = :

いや、自己満足だろ。
クライアントから見て理解できない部分へのこだわりっていうのは、所詮は自己満足。
自己満足と分かった上でやるかやらないかだけだ。



つか、素人のくせにプロ面して語るのが激しくウザい。

692 = :

俺はsmartyで挫折してcakephpでも挫折した男だけど、プロ意識は持ってます。

693 = :

うちにはフロがありません。

694 = :

そろそろ、セッション=PHPじゃないって気が付こうぜ。

つーか、単発スレ使ってるなよ。

695 = :

>>691
自分の事かw

697 = :

携帯でセッション持たせようとするときって、どうやってる?

700 = :

>>699
キャリアによるわ。
au だと EZ番号 (サブスクライバID) を常に送信するのがデフォルトだし。

個体識別番号を常に送信するのはプライバシー上問題あるが、セッションCookieにすら対応していない
糞キャリアドキュモの場合には、URIにセッションIDいれるというセッション固定攻撃の被害を受ける可能性のある
脆弱な実装しかできない。


←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
スレッド評価: スレッド評価について
みんなの評価 :
タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

類似してるかもしれないスレッド

トップメニューへ / →のくす牧場書庫について