のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,897人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 121

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    52 = :

    >>50
    >>1

    53 = :

    毎回セッションIDを変えることでセキュリティが高まる根拠は?

    54 = :

    マルチ&態度がデカイ

    56 = 10 :

    >>51
    バイナリなら必ずぬるぽって入りますかね・・・?

    57 = :

    SQLite厨がセッション厨になって再登場

    58 = :

    >>57
    よく覚えてるな
    これからもよろしくな!

    59 = :

    次は何厨に?

    60 = :

    もうちょっと自分で解決しないとな
    聞いてばかりだと時間の無駄になるぞ
    本当に躓いた時だけに聞くようにするといい

    一般的かどうかとかそういうのは気になるかもしれないが
    そういうの考えるのはまずは物ができてからだ

    61 = :

    >>56
    大きな指標にはなるが完全ではない

    http://d.hatena.ne.jp/oooooooo/20050113/p5

    64 = :

    >>60
    ダメ出しされてから作り直しの方が時間の無駄だろ

    65 = :

    時間の無駄と考えてるならプログラム向いてないからやめたほうがいいわ

    66 = :

    お前が向いてないからやめとけ
    前もって分かるアンチパターン実践とかアホかと

    67 = :

    手間を省くために手間を掛ける、それがプログラミング

    68 = 23 :

    すいません
    セッションってどんなときに使うんですか?
    クッキーさえあればログイン処理ってできますよね?
    いまいちセッションの使い時がわかりません。

    69 = :

    >>68
    例えば、ログイン済み状態でどのページにもユーザー名を表示するとする

    ページ切り替えのたびに、データベースからユーザー名を検索するのは無駄なので
    セッションデータ内にユーザー名をキャッシュしたりする

    クッキー内に入れておくと、ユーザーが変更できてしまう

    変更されて困るデータや個人情報など重要な情報をクッキーに入れてはいけない

    70 = :

    わからないなら必要ないのでしょう

    71 = :

    自分で擬似セッションIDを発行してクッキーで管理すればいいじゃんってことだろ?
    でも手間じゃん

    72 = :

    >>69
    なるほど~!
    丁寧に回答していただいてありがとうございます!

    73 = :

    PHPでオススメのオブジェクト指向フレームワークを教えてください。

    75 = :

    メジャーな物から何でもいいから自分で試してみればいい

    76 = :

    そんなもんねえよ。

    77 = :

    >>73
    PHPでtieは使えますか?

    79 = :

    ルールない向こうのスレへ帰れよ

    80 :

    >>69
    もう一つ教えてください。
    クッキーに重要な情報は入れないことは理解しました。
    ではセッションにデータを入れておくのと、DBにデータを入れておくのでは何が違うのでしょうか?
    どちらかにセキュリティに問題があるならその危険性をご教授いただきたいです。

    81 = :

    セッションデータに入れるのは
    ・そのユーザーのみに関係するデータ
    ・本体がデータベースに入っているので、消えても構わないデータ

    で、これに上記のユーザー名が該当する
    セッションデータは、データベースに入っているユーザー名のキャッシュの役割
    Cookieを消した場合など、セッションが消えてもデータベース内のユーザー名は消えない

    セッションとデータベースのセキュリティはプログラマー次第
    用語を挙げとくので調べなさい
    ・セッションハイジャック
    ・SQLインジェクション
    http://note.openvista.jp/2008/php-security-memo/

    82 = :

    >>81
    なるほど~!
    こんな怠け者に何度も回答していただいてありがとうございます!
    URLのほうについても熟読させていただきます!

    83 = 80 :

    ログインまでは実装できたのですがログインを持続させる方法がわかりません。
    例えばニコ動ならブラウザ閉じたりしてもまだニコ動に行けばログインしたままの状態になってますよね?
    この実装方法がわかりません。
    たぶんクッキーにログイン中である情報を書き込んでいるんだと思いますが、
    クッキーにあまり重要な情報は入れられないのでどういう情報をクッキーに残しておくのかわかりません。

    単純にPHPSESSIDだけ書き込んでおいて、
    セッションが残っていればログイン中であると判断する、みたいな感じでいいんでしょうか?

    でもそれだとセッションの有効期限を随時延長しなければなりませんが、
    その方法も分かりませんでした。

    かなりうざがられてると思いますが、ご回答よろしくお願い致します。

    84 = :

    PHPのセッションってめんどくさいな
    自分で管理したほうがよさそうだ。

    85 = :

    うざいとわかってるなら
    本を買って読みなさいよ
    ネットで集められる情報なんて切れ端のものばかりだし
    本なら体系的に基本から勉強できるよ

    86 = :

    キリがない
    本を買いなさい
    複数買って読み比べるのがベター

    87 = 80 :

    もうそのレベルまで来てますかよね・・
    ちゃんと俺がやりたいようなこと載ってるかな~
    ありがとうございました

    88 = :

    >>87
    その程度ならいくらでも載ってるよ。
    ただ、カンナを木を削って寸法調整に使うものと勘違いするような
    頭の硬さがあると何読んでもアウトだろうけど。

    89 = :

    >>81
    ユーザーに限定しないデータはどこに入れればよいですか?

    90 = :

    >>89
    分からないなら本を読みなさい

    91 = :

    >>89
    そんなに量がなくて複雑なもんでなければテキストファイルにでも入れときなさい

    92 = :

    回答者のみなさま、こんばんは!

    93 = :

    こんばんわ!

    95 = :

    最高でぇーーーーす!

    96 = :

    回答者のみなさま、こんにちは!

    97 = :

    こんにちわ!

    98 :

    漢字をひらがなに変えて返すようなことってできますかね?
    完璧は無理だと思うので出来るだけ意味がわかる程度に変換されればよいのですが
    なんか関数あったら教えて下さい

    99 = :

    >>98
    まず、漢字とひらがなの対応表を用意します

    100 = 98 :

    >>99
    用意したら使えるものがあるんですか?

    用意する必要がないとよいのですがやっぱきついのかな?
    専鯖なので標準バンドルじゃなくても全然いいです


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド


    トップメニューへ / →のくす牧場書庫について