私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterで
ログインするとレス評価できます。登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ【PHP】セッションについて語ろう！【PHP】

php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー

みんなの評価 : ○
レスフィルター : (試験中)

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 / 要望・削除依頼は掲示板へ / 管理情報はtwitterで

801 : nobodyさん - 2007/10/06(土) 20:18:38 ID:???.net (+13,+25,-2)

お前のバグだ

802 : nobodyさん - 2007/10/08(月) 15:32:47 ID:???.net (-27,-29,-1)

>>800
lifetime切れじゃね？

803 : nobodyさん - 2007/11/17(土) 09:00:33 ID:???.net (-7,-30,-304)

hpのセッション管理について、動作が不明な点があります。
（現象）
1. ログイン実行、ログイン成功ならばクッキー変数にセッションIDを設定します。

2. しばらくログインしたままで画面を開いていました。
　ガベージコレクションが実行されてプログラム内で設定したセッション変数が削除
　されました。

3. ログアウトの処理を実行せず、画面を閉じて終了しました。
　明示的にsesson_destroy()は実行していません。

4. 再度ログインしました。その後設定されているセッション変数を確認したところ、
　上記1.で設定していたセッションIDと同じ値が設定されました。

2.でガベージコレクションが実行されてセッション変数が
削除されたはずなのに、再度ログインすると同じ以前と同じセッションIDとなる
理由がわかりません。
セッションIDはガベージコレクション実行後でも削除されないのでしょうか。
PHPでセッションIDが変更されるのはどのようなタイミングなのでしょうか。

もしかすると私のphpのセッションの仕様理解不足な点があるかもしれません。
わかる方がおりましたら教えてください。

805 : nobodyさん - 2007/11/18(日) 18:06:28 ID:???.net (+31,+29,-79)

>803
>ガベージコレクションが実行されてプログラム内で設定したセッション変数が削除されました。

何かでちゃんと確認した？ガベージコレクションがセッションを軒並み
削除してしまうなんてことはないはずだけど

806 : nobodyさん - 2007/11/19(月) 22:42:35 ID:???.net (-28,-29,-61)

質問なんだけどａｕサイトでのセッション管理はＵＲＬにセッションＩＤ埋め込む方法でＯＫ？
docomoとｿﾌﾄﾊﾞﾝｸは上手くセッション管理できてるけどａｕだけ何故か上手くいかなくて。。

807 : nobodyさん - 2007/11/19(月) 23:40:56 ID:???.net (+30,+29,-182)

>>803
セッション固定脆弱性と同じ原因でしょ。

この場合はセッションIDが悪意を持つだれかが用意したものではなくて、
クッキーや履歴の一部(クエリ文字列でセッションＩＤを引き回した場合)に古いセッションＩＤが残っていて、それが利用されたと考えられる。
この動作には害はないけどセッション固定攻撃されると危険なので対策を施した方がいい。

>>806
auはクッキー使える

809 : nobodyさん - 2007/12/06(木) 22:37:58 ID:???.net (+25,+29,-24)

セッションの仕組みを考えれば分かる事だろう？勉強不足。

810 : nobodyさん - 2007/12/07(金) 01:41:17 ID:???.net (-28,-29,-12)

>>809
sine kitigai

811 : nobodyさん - 2007/12/07(金) 05:11:27 ID:???.net (+27,+29,-15)

あーはいはい。余程悔しかったんだね。
そんな書き込みしてる暇あったら少しはお勉強しなよ僕＾＾

まずは、日本語のね(笑)

812 : nobodyさん - 2007/12/07(金) 05:50:16 ID:???.net (-24,-22,-16)

http://forums.microsoft.com/MSDN-JA/ShowPost.aspx?PostID=2411791&SiteID=7
にもある通り、ctrl+nで開かれた場合を考えると難しいのでは

813 : nobodyさん - 2007/12/08(土) 07:19:25 ID:???.net (+20,+22,-33)

windowsで開発するときのセッションファイルってどこにあるん？

815 : nobodyさん - 2009/01/29(木) 18:26:11 ID:???.net (-27,-30,-137)

//$_SESSION['abc']; は前ページで123を代入

//ここから
$_SESSION = array();
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), '', time() - 42000, '/');
}
session_destroy();

echo $_SESSION['abc'];//123

と表示したいのですが何か方法はないのでしょうか？クッキーとか使わずに。

817 : nobodyさん - 2009/03/12(木) 07:13:55 ID:???.net (-26,-29,-45)

質問です。mixiってＳＳＬじゃないけど大丈夫なんですか？
これが、楽天やアマゾンだと
普通の商品ページ→http
しかし、購入後の清算ページ OR 会員登録　OR 会員登録変更などは
全部httpsです。

これって、とりあえずセッションＩＤを変えてるってことですよね

818 : nobodyさん - 2009/03/12(木) 13:09:42 ID:???.net (+26,+28,-69)

mixiなんてプレミアムの申し込み以外は個人情報入力するわけでもないのにSSL化する意味あるのか
２ちゃんで名前欄にコテハン入力するのと同じレベルだぞ

819 : 【30.4m】 - 2012/05/20(日) 23:16:11.62 ID:???.net BE:456084195-PLT(12079) (+21,+28,-1)

もう語らないのか

820 : nobodyさん - 2012/07/20(金) 12:55:54.60 ID:???.net (-19,-12,-12)

セッションしようぜ！

826 : nobodyさん - 2017/07/16(日) 21:41:06.20 ID:???.net (+21,+29,-29)

>>825
詳しくありがとうございます。
それぞれ単独で説明する記事は見られるのですが比較する記事が見つからなくて迷ってました。
助かりました。

827 : nobodyさん - 2017/07/18(火) 02:28:06.12 ID:Ro/ZKJYI.net (+27,+29,-32)

>>826
セキュリティに対する意識は単価の高い案件に携わるには必須だよ。
ガンバレ！

829 : nobodyさん - 2018/06/21(木) 10:42:50.51 ID:VtSVJLaY.net (+24,+29,-30)

プログラミングを誰でも習得できる方法は、「前場アキドルのプログラミングマスター方法」というブログで見られるらしいよ。ネットで調べると見られるらしいです。

5TNTB

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 / 要望・削除依頼は掲示板へ / 管理情報はtwitterで /

php スレッド一覧へ

みんなの評価 : ○

類似してるかもしれないスレッド

【PHP】フレームワークについて語るスレ13【総合】 (985) - [58%] - 2009/9/23 3:04 ○
【PHP】フレームワークについて語るスレ10【総合】 (1001) - [58%] - 2008/8/24 19:04 ○
【PHP】フレームワークについて語るスレ10【総合】 (1001) - [58%] - 2008/12/23 16:48 ○
【PHP】フレームワークについて語るスレ12【総合】 (994) - [58%] - 2009/3/19 13:46 ○
【Perl】何をやれば「出来る」といえる？【PHP】 (185) - [45%] - 2019/5/9 7:46
PHPでオークションサイトを作ろう！ (294) - [44%] - 2019/5/9 7:45 ○

トップメニューへ / →のくす牧場書庫について

総計:	126,361,097人
頁
昨日:	no data人
頁
今日:	人
頁