のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,908人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はここに書き込みやがれ 73

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - 1936 + - MDB2.php + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    851 : nobodyさん - 2008/09/18(木) 22:51:04 ID:3BYvgWea (-15,+29,-30)
    なんかたぶん848さんのゆってる理由からなってるっぽいっす。
    サイトにあったやつコピペしてきたんで。
    もともとファイルじゃなかったんですよね。
    ちょっとスペースつめまくってみますわ。
    いろいろあざっす。 
    852 : nobodyさん - 2008/09/18(木) 22:52:48 ID:??? (+57,+29,-19)
    マトモな回答者は今日このスレ見ても無意味だって知ってるからな
    853 : nobodyさん - 2008/09/18(木) 22:57:49 ID:3BYvgWea (-10,+29,-24)
    やっぱスペースつめたらエラーおさまりました~。
    かんしゃですかんしゃです
    おれの生きるスペースはつめる必要ないくらいつまってます。。
    854 : 848 - 2008/09/18(木) 23:01:03 ID:??? (+56,+29,-17)
    !=849 ←騙る意味はあるのか

    今日…というか流れ変わるまでこんな感じっぽいね。

    >>853
    解決したのはいいけど、生きるスペースを確保してからPHPに取り組んだほうが。
    855 : nobodyさん - 2008/09/18(木) 23:18:15 ID:??? (-11,-29,-1)
    >>842
    ためしに"./updir/"で
    856 : nobodyさん - 2008/09/18(木) 23:20:27 ID:??? (+52,+29,-4)
    あ、もう終わってたのね。失礼。
    859 : nobodyさん - 2008/09/19(金) 11:14:43 ID:??? (-6,-29,-17)
    php5.1.6(笑)
    860 : nobodyさん - 2008/09/19(金) 11:44:24 ID:??? (-10,-30,-64)
    ログイン成功時にIDを発行しなさい
    session_startする前に認証処理をし、成功時にランダムにセッションIDを発行してからsession_startして$_SESSIONにフラグを立てる
    862 : nobodyさん - 2008/09/19(金) 12:46:17 ID:??? (+60,+29,-13)
    http://www.phppro.jp/news/228
    http://programming-magic.com/?id=134

    これくらいは自分で検索出来るようになろうな
    863 : nobodyさん - 2008/09/19(金) 12:48:40 ID:fDJIo5/y (-7,+29,-35)
    >>862
    その場合は送信結果を返すもので、
    ページにジャンプというのはできないのでは・・・?
    864 : nobodyさん - 2008/09/19(金) 12:54:27 ID:??? (+46,+19,+0)
    >>863が正解
    >>862は素人
    865 : nobodyさん - 2008/09/19(金) 12:59:30 ID:??? (+57,+29,-13)
    結論的にはデキネーヨという事なんだけどね
    866 : nobodyさん - 2008/09/19(金) 13:02:21 ID:??? (+39,+21,-15)
    >>861
    無知乙
    ソケットを組み合わせてやれ
    867 : nobodyさん - 2008/09/19(金) 13:16:22 ID:??? (+8,-19,-30)
    LocationさせながらPOSTするってどーやんの?
    POSTリクエスト投げてその結果を表示するって事じゃないよね?
    869 : nobodyさん - 2008/09/19(金) 13:52:32 ID:??? (-9,-30,-135)
    >>868
    投稿されたものを表示する箇所は全部エスケープする
    左側をエスケープしなかったのは&が&に置き換わったり
    正しく飛べないことを懸念したからだと思うが
    主要ブラウザやってみればわかるがちゃんと飛べるようになってる

    例えば
    <a href="<?php echo $_GET['url']; ?>">aaa</a>
    とやって
    getパラメタに?url="<script>alert('XSS')</script>なんて与えてやるとXSSになる
    870 : nobodyさん - 2008/09/19(金) 13:53:04 ID:??? (+57,+29,-3)
    ペチパーってなんでロケーションするって言い方するんだろ
    872 : nobodyさん - 2008/09/19(金) 14:38:05 ID:??? (+6,-29,-43)
    >>863
    出来る
    返る結果を出力すればいい(ヘッダーは除去してな)
    URLの書き換えも行うと言う条件ならムリ(RFC2616)
    873 : nobodyさん - 2008/09/19(金) 14:40:27 ID:??? (+48,+29,-25)
    >>871
    1と2って一緒じゃないの?勘違いならすまん
    「ログイン後にID生成」ってのと「認証成功時にID生成」は一緒に思えて仕方ない
    俺は無知なのだろうか

    874 : nobodyさん - 2008/09/19(金) 14:41:40 ID:F54lTd4H (-23,+28,-12)
    >>869
    なるほど。ありがとうございました。
    エスケープするようにします。
    875 : nobodyさん - 2008/09/19(金) 14:46:26 ID:??? (+58,+29,-13)
    >>872
    それは出来てないだろ

    やってる事はただ単にPOSTリクエスト投げて
    そのリクエスト結果を表示してるにすぎない
    876 : 857 - 2008/09/19(金) 14:50:26 ID:5yvbWEp1 (-1,+29,-223)
    >>873
    セッション固定攻撃への対策への有効度や、ログイン認証後の状態としてはたぶん全くいっしょだと思います。
    違うのは、ログイン前に、セッションIDを配布しているかどうかだけです。
    ですけど、

    http://bakera.jp/glossary/30bb30c330b730e730f356fa5b9a653b6483
    >ところが何を思ったものか、世の中にはログインする前にセッション ID を発行するというシステムが存在していて、

    http://www.wdic.org/w/WDIC/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E5%9B%BA%E5%AE%9A%E6%94%BB%E6%92%83
    >さて、通常、こんな攻撃はありえない。と、信じたい。ところが実際に発生した。
    >通常のWebアプリケーションならば、セッションIDはログインしてから発行されるからであり、



    なんてふうに、「ログイン前にセッションID配ってるよm9(^Д^)プギャー」ぐらいの勢いで書いてあるから、
    ログイン前にセッションID配ったら負けかなと…でもどうすればいいのかわからなくて…。orz
    877 : nobodyさん - 2008/09/19(金) 14:50:32 ID:??? (-5,-30,-101)
    >>871
    phpに触れて間もない素人で悪いけど、
    認証のたびにセッションを作りたくないのなら
    最初にセッションIDが送られてるかどうかで判定したら?クッキーならこんな感じで
    if (isset($_COOKIE['PHPSESSID'])) { }

    それと、セッションIDの変更ってログインのときだけでいいんじゃない?
    878 : nobodyさん - 2008/09/19(金) 14:56:36 ID:??? (+36,+8,-44)
    >>876
    やっぱり一緒だよな?
    「ログイン=認証処理」って意味なら・・・
    ID発行のタイミングがログイン(認証処理)の前だと危ないですよ、って意味だと理解した
    ログイン後のページでは関係ないだろうけど(呼び出すだけだし)
    880 : nobodyさん - 2008/09/19(金) 17:08:05 ID:??? (+64,+29,-16)
    キチガイが一人居ないだけで平和だなww
    881 : nobodyさん - 2008/09/19(金) 17:11:43 ID:??? (+87,+29,-3)
    ちゃんとIDだして質問してるから何も言わないだけだろ
    >>880は真でこいよ
    884 : 882 - 2008/09/19(金) 17:41:03 ID:sgks7kjN (-19,+29,-11)
    すみません、「testと検索をかけたところで」と入れるのを忘れてました。
    885 : nobodyさん - 2008/09/19(金) 17:43:17 ID:??? (+48,+29,-57)
    >>879
    認証処理以前に、最初にアクセスした時にログイン済みかどうかセッションでチェックしない?
    1はそれ込みで書いてるってこと?それとも最初から全くセッションでチェックをしない?
    886 : nobodyさん - 2008/09/19(金) 17:44:23 ID:??? (-4,-30,-17)
    >>884
    [Client] looks like we got no XML documentって書いてるじゃん
    887 : nobodyさん - 2008/09/19(金) 17:45:06 ID:??? (+48,+29,-5)
    >>883
    別に破棄しなくても変えりゃいいだけでは?
    888 : nobodyさん - 2008/09/19(金) 18:05:31 ID:??? (-10,-30,-58)
    >>883
    header関数のLocationでログイン用ページに飛ばす手もあるんじゃね?
    これならsession_startする前の状態に戻るし
    890 : nobodyさん - 2008/09/19(金) 18:13:59 ID:??? (-1,-29,-14)
    ・SQLについての質問はデータベース板(PCカテゴリ)の各スレで
    891 : nobodyさん - 2008/09/19(金) 18:16:42 ID:??? (+19,+6,+1)
    >>889
    日本語でおk
    892 : nobodyさん - 2008/09/19(金) 18:23:11 ID:??? (+79,+29,-15)
    >>881
    自覚があるだけマシな基地害だなオマエqqqq
    893 : nobodyさん - 2008/09/19(金) 18:58:14 ID:??? (+52,+29,-29)
    ストレス発散なら別のとこでやれ
    894 : nobodyさん - 2008/09/19(金) 19:30:22 ID:??? (-6,-29,+0)
    Tha's loop
    895 : nobodyさん - 2008/09/19(金) 19:51:31 ID:??? (+70,+29,-12)
    >>892
    なにその上から目線はさ
    仕事ができない奴ってこういうところでいきがるよな
    >>892(笑)
    896 : nobodyさん - 2008/09/19(金) 19:56:53 ID:??? (+62,+25,-1)
    ここは質問スレです。雑談は控えてください。
    897 : nobodyさん - 2008/09/19(金) 20:17:48 ID:??? (+18,+0,+0)
    自治厨乙
    898 : nobodyさん - 2008/09/19(金) 20:19:48 ID:??? (+18,+0,+0)
    自治厨乙
    899 : nobodyさん - 2008/09/19(金) 20:21:24 ID:??? (+66,+29,-5)
    >>896
    仕切りグセ、直さないと会社の皆に嫌われるぞ。
    900 : nobodyさん - 2008/09/19(金) 20:25:56 ID:??? (+57,+29,-22)
    いちいち突っかかってるほうが嫌われるわ
    つうかどいつもこいつも自重しろよくだらねえ
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : - 1936 + - MDB2.php + 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について