のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,928人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】セッションについて語ろう!【PHP】

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    301 = :

    解決したの?

    306 = :

    セッションを使うと必ずサーバー上の/tmpにファイルが作られブラウザを閉じるとファイルが残ってしまうのだけど
    これを残さないようにすることってできるのかな?

    307 = :

    >>306
    セッションファイルはちゃんとガーベージコレクトされる筈だが。
    ガーベージコレクトのタイミングやゴミとみなされるまでの時間を見直したら?

    308 :

    >>306
    セッションハンドラをいじればDBにだって保存できるぞ。

    310 = :

    >>309
    何が無意味でどう恐ろしいの?
    俺も似たようなことやってるので教えて欲しい。

    311 = :

    >>310
    まんま続けてろ。
    探してそのうち遊びに行ってやるw

    312 = :

    >>こういう人って知ってて教えてやらないの?
    それとも知ったかぶりしてるの?

    313 = :

    ごめ。>>311ね。

    316 :

    セッション管理ってよくわからないんですけど
    要するにパスワードかなんかでふるいにかけても
    URLで「login=ok」みたいに渡しちゃってたら誰でも入れてこれは困ったな
    見たいになるのを防ぐものなんですか?

    318 = :

    >>316
    「login=ok」みたいに渡しちゃって
    ということを普通は最初からしないので、何とも。
    セッションはその名のとおり、C/S間のやり取りが
    継続しているということを実現するための仕組み。

    かといって特に新しいことも、物凄く高度なことでもなく
    かつてPHPの標準のセッション機能が無い頃は、各々が
    ごく当たり前に独自にセッション機能を作ってやってたもんだよ。
    (PHPlibとかあったけど)
    だから今でも、何も難しく考えることはない。ただあるものを使えばいい。

    319 = :

    クッキーなんで偽造出来るんだけどね。
    セッション乗っ取れば認証回避出来るよ。

    320 = :

    セッション生成場所にF5アタックされたら
    めちゃくちゃセッション作ってくれるとおもうんだけど
    貴殿らどういう対策してる?

    322 = :

    >>320
    F5アタックなら全部同じセッションになるんでないの?

    323 = :

    >>321
    ううむ、やっぱそのレベルで防がないとだめかー
    スクリプトレベルで防ぐのはあんまり賢くないかな
    たとえば何件いったら新規セッションを一時発行しなくするとかね

    >>322
    クッキー拒否だと新規セッションにならない?

    324 = :

    クッキー切ってる香具師にはセッションを発行しなきゃいい

    326 = :

    >>325
    ルータじゃないの

    328 = :

    >>325
    自分が使ってるのはiptablesだから、そこの中で。
    つかhttpだけじゃなくて、sshやftpへのブルートフォースアタックがかなり多いので、
    それらもまとめて弾いてる。Apacheでやるなら、mod_dosevasiveみたいなまんまの奴や
    帯域を絞るモジュールなど色々あるよ。

    phpで対処するってのは、自分で手を出せるところの範囲が狭くて
    どうしようもない時の残された方法かと。F5アタックならphpでなくても
    負荷のかかるコンテンツならどこを狙っても良いわけだし。
    レンタルサーバなら、収容している他のユーザが対処してないなら意味無いしね。

    329 = :

    セッションをDBに保管する方法は幾つかあるかと思いますが
    皆さんのところは何を使ってますか?
    とりあえずうちは「session_pgsql」を使ってますが他になにかいいのないですかねぇ。

    330 = :

    自作ハンドラなのらー

    331 = :

    全くのスクラッチと言うかオリジナル?
    何からパクりましたか?

    334 = :

    >>332
    普通にIPが変わることもあるよ

    337 = :

    http://labs.cybozu.co.jp/cbl_rememberme/

    339 = :

    >>338
    シネバイイトオモウヨ

    340 = :

    >>338
    ツーホーしときますね

    342 = :

    いまさらだけど、PHPとセッションは関係ないじゃん。
    関数の話がしたいならPHPスレじゃね?

    343 = :

    君は何を言ってるんだね。

    344 :

    うわ。。
    10日以上前の書き込みにレスしちまった。。

    ヤケクソage

    345 = :

    君は何を言ってるんだね。

    346 = :

    10日くらい間空けろよ。







    なんか期待しちまうじゃないかorz

    347 = :

    でも力任せでセッションID生成して送りつければいつかは突破できそうだけどな。
    そのまえに鯖が異常に重くなってあぼんするだろうけど(w

    348 = :

    次のスレタイはこうだね。
    PHPじゃないとセッションつかえないと思ってる香具師の数→

    349 = :

    ちょっと質問ですが、WebアプリでセッションにクライアントIPアドレス
    を入れるという実装って普通しますか?

    IPアドレスなんて変わることが多いからそんなことしないかと思っていたの
    ですが


    350 = :

    結論としてはやめておいた方が良い。
    再利用しているところが多いし、同じIPアドレスを使ってるPCだって結構ある。


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - タブ + - メモリ + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について