私的良スレ書庫

不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitterで
ログインするとレス評価できます。登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 115

php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー

みんなの評価 :
レスフィルター : (試験中)

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

851 : nobodyさん - 2012/02/22(水) 09:13:27.28 ID:??? (+64,+29,+0)

>>850
当然。だからphpではコネプール不可。

852 : nobodyさん - 2012/02/22(水) 09:15:30.80 ID:??? (+87,+29,-22)

セッションの話はどうでもいいが、openpneが激重なのは同意。
かなりヤバイレベル。バージョン2の時代はマシだった。

853 : nobodyさん - 2012/02/22(水) 09:17:48.11 ID:??? (+91,+29,-21)

んでコネクションプーリングを実現するのにセッションが必要なんて
そんなヴァカな話があるのか

854 : nobodyさん - 2012/02/22(水) 09:24:03.91 ID:??? (+70,+30,-25)

>>853
たしかに、唐突にコネクションプーリングの話は変だとは思った。
その逆も必要ないかと。
話の流れとは関係ないw

855 : nobodyさん - 2012/02/22(水) 10:49:21.91 ID:??? (+65,+25,+1)

>>852
可能です。
以上。
↓次どうぞ

857 : nobodyさん - 2012/02/22(水) 11:17:37.00 ID:??? (+43,+25,-1)

頭大丈夫？

858 : nobodyさん - 2012/02/22(水) 11:27:57.48 ID:??? (+47,+29,-1)

もう手遅れかと

859 : nobodyさん - 2012/02/22(水) 15:35:04.94 ID:??? (+56,+28,-3)

コネクションプーリングは言語レベルのサポートは無い。

860 : nobodyさん - 2012/02/22(水) 15:37:33.90 ID:??? (-1,-29,-47)

Javaのようなオブジェクト指向言語では普通にオブジェクトをセッションへ格納する。

861 : nobodyさん - 2012/02/22(水) 17:05:21.76 ID:??? (+51,+23,-14)

いいえアプリケーションで管理するのが普通です

862 : nobodyさん - 2012/02/22(水) 17:34:31.83 ID:??? (+23,-30,+0)

setcookie();の挙動について悩んでいます
a.phpで
echo $_COOKIE['testvar1'];
var_dump($_COOKIE);
---
b.phpで
setcookie('testvar1', 'bbb')　//a.phpでbbbが出力される
---
c.phpで
setcookie('testvar1', 'ccc')　//a.phpでcccが出力されない
setcookie('testvar2', 'xxx')　//a.phpでtestvar2自体が確認出来ない

と、以上のようにしてる時、b.php → a.php の順番でアクセスするとechoもvar_dumpも正常な結果を返すんですが、その後
c.php → a.php の順番でアクセスするとechoはbbbを返し、var_dumpは追加したtestvar2自体を返さずtestvar1のみbbbとして返します
※c.php自体の中で echo $_COOKIE['testvar1'];すればcccを返します。また、c.phpのsetcookie();の返り値は1です
※また、b.phpの中でクッキーに入れる値を変更した場合はa.phpで変更後の値が確認出来ますが
c.phpの中で値を変更しても上書きされません（c.phpの中での確認です）

ドメインは全て同じで、原因が全くわかりません
何か考えられる対処法やチェック箇所あるでしょうか？
申し訳ないですが、どなたかご意見お願いします

863 : nobodyさん - 2012/02/22(水) 19:09:47.20 ID:??? (+1,-21,-1)

ブラウザを初期化する

864 : nobodyさん - 2012/02/22(水) 19:28:43.76 ID:??? (+17,-5,+1)

ありがとうございました！

865 : nobodyさん - 2012/02/22(水) 19:35:22.61 ID:??? (+57,+29,-5)

最近は、ID出さなくても答えて貰える様になったのか。
これがゆとりか。

866 : nobodyさん - 2012/02/22(水) 19:44:07.26 ID:??? (+30,-5,+0)

ID指摘したかったら、回答しつつ、ID出すように促せよ。
IDID言うやつ、回答しないんだよな。

867 : nobodyさん - 2012/02/22(水) 19:46:05.87 ID:??? (+48,+30,+0)

>>1

868 : nobodyさん - 2012/02/22(水) 19:46:44.23 ID:??? (+52,+29,+0)

昨日のチェリーボーイが居ますね

870 : nobodyさん - 2012/02/22(水) 20:44:30.18 ID:??? (-18,-6,-1)

>>869
問題が再現するコード出して

871 : nobodyさん - 2012/02/22(水) 20:50:21.88 ID:??? (-13,-28,+1)

>>869
たぶんpath

872 : nobodyさん - 2012/02/22(水) 21:49:26.94 ID:??? (-4,-27,-3)

HTTPのヘッダも確認してみれば

873 : nobodyさん - 2012/02/22(水) 22:14:17.30 ID:??? (+4,-30,-31)

fastcgiの動作確認なのですが
php-cgi -b 127.0.0.1:9000 &
として
telnet 127.0.0.1 9000
とかでなんか叩いて動作チェックって出来るものでしょうか？

875 : nobodyさん - 2012/02/22(水) 22:51:44.23 ID:??? (+47,+29,+0)

いいってことよ

876 : nobodyさん - 2012/02/22(水) 22:55:02.14 ID:??? (+29,+11,+0)

ほい

879 : 553 - 2012/02/23(木) 01:24:46.92 ID:??? (+73,+28,-6)

含まれていないんだから、読み込まれないのは問題無いだろｗ

880 : nobodyさん - 2012/02/23(木) 02:36:14.38 ID:??? (+42,+12,-10)

CakePHPは重いですね

881 : nobodyさん - 2012/02/23(木) 02:52:55.61 ID:??? (+55,+27,-3)

マシンパワーアップしようぜ
i7っでサックサクにしようぜ

882 : nobodyさん - 2012/02/23(木) 07:04:30.49 ID:??? (+34,+1,+0)

>>879
ん？

883 : nobodyさん - 2012/02/23(木) 11:23:14.79 ID:??? (+9,-24,+0)

>>880
同意。WordPressも激重。

884 : nobodyさん - 2012/02/23(木) 11:28:18.18 ID:??? (+14,-3,-11)

スレチ

885 : nobodyさん - 2012/02/23(木) 11:29:42.88 ID:??? (+43,+25,+0)

ﾁｯ

886 : nobodyさん - 2012/02/23(木) 11:35:04.06 ID:GMJguUp1 (-1,-30,-260)

セッションを利用したログイン認証について質問です。
ログインページでは、ID（メアド）とパスワードの一致をもって、認証OKとしています。
その後、各ページでは何をもって認証OKとすれば良いのでしょうか？

入門書では、
１．ログイン時に、各ユーザー情報をセッションに保持し、各ページでは、それがあれば認証OKとする。
２．ログイン時に、暗号化した認証キーを作成してセッションに保持し、各ページで再度、認証キーを作成し、セッションの認証キーと照会する。
３．ログイン時に、セッションID（session_id()）をセッションに保持し、各ページでは、そのページでのsession_id()と照会する。

などの方法を確認しました。個人的には、１の方法で足りると思うのですが、２や３の方法のほうがセキュリティーは高まるのでしょうか？

887 : nobodyさん - 2012/02/23(木) 12:26:00.63 ID:??? (+10,+22,+0)

ログインフラグだけで十分

889 : nobodyさん - 2012/02/23(木) 14:11:01.61 ID:??? (+52,+29,-41)

>>886
どんな入門書読んだのか知らんが、２と３は明らかにおかしなこと言ってるぞ。
もう一回しっかり読め。
セッションとクッキーは別物だということを頭に置いてな。

893 : nobodyさん - 2012/02/23(木) 16:00:34.17 ID:??? (+27,+0,-6)

1～3は比較する情報が違うだけでやってること同じじゃん

894 : nobodyさん - 2012/02/23(木) 16:26:52.69 ID:??? (+171,+30,-99)

おかしいというか、扉に同じ鍵で開く鍵穴が２つあるみたいなもん。
やるんであれば、例えば、ランダム文字列を生成してクッキーに保存
その文字列をハッシュかけてセッションに保存
確認のときはクッキーのデータにハッシュかけたものとセッションのデータが一致するか
ってやればセッションハイジャックに対して少しは強くなりそう。

895 : nobodyさん - 2012/02/23(木) 16:36:47.58 ID:??? (+96,+29,-28)

>>891
本当にその入門書がその通りに書いているなら今すぐ燃やして他の本から学ぶべきだな

>>894
効果のないものを初心者に教えるな

897 : 894 - 2012/02/23(木) 17:08:07.42 ID:??? (+138,+29,+0)

>>895
何で効果がないのか教えてくれ

898 : nobodyさん - 2012/02/23(木) 17:22:52.85 ID:??? (+108,+29,-75)

>>897
もしかして、セッションファイルを一般ユーザが見られる場所に
保存するシステムを前提に、ローカルユーザからの攻撃対策の話をしてる？
それだと、サーバの設定を見直した方がいいような……

899 : nobodyさん - 2012/02/23(木) 17:29:45.68 ID:??? (+133,+29,-3)

>>897
sidについて触れない時点でハイジャックには何の効果もないんじゃないの？それ

900 : nobodyさん - 2012/02/23(木) 17:31:23.55 ID:sgcZLa3B (+39,+27,-16)

>>899
セッション固定攻撃に対しては効果があると思うけど。