のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,904人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 132

    php覧 / PC版 /
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter

    53 :

    ログイン実装をFWに頼らず自力でやろうと思ってます
    cookieの存在・仕様については無知なので以下の流れで本当に大丈夫なのか心配です

    1.パスワード等でログインが成功したらcookie["token"]にランダム文字列を格納(Aとする)
    2.Aをデータベースの個別のUser情報にも記録(Bとする)
    3.毎回ユーザーがアクセスする度にA(cookie側)とB(DB側)が一致するかチェック
     一致すればログインされてる 一致しなければ未ログイン
    4.もしtokenが作られて24時間経てばtokenを一度破棄してログアウトさせる

    これで十分にセキュアなログイン仕様となるでしょうか?

    55 = :

    セッションにログインフラグ立てればいいんじゃね

    56 = :

    >>53
    まずはここの「安全なウェブサイトの作り方」を見る。
    http://www.ipa.go.jp/security/vuln/websecurity.html

    >>53が書いている処理は、PHP標準のセッション処理を使ったほうが良い。

    57 = :

    >>53
    親父がログインしたエロサイト息子が見放題のまき~

    58 = :

    >>57
    それは、クッキーでもセッションでも変わらないんじゃない。
    ログアウトの実装次第であって。

    59 = :

    通販サイトの、「チェックした商品の履歴」辺りってヤバイよね?

    60 :

    自分もログイン機能を作りたいんですけど
    セッションにユーザーid、ユーザー名を保存して
    ログインが必要なページではセッションに
    ユーザーidがあるか確認するというやり方で実装しました。
    これだとセッションが切れると一緒にログインも切れてしまいます。
    ブラウザを閉じるまでログインを維持するにはどうしたらいいでしょうか?

    61 = :

    PHPで回答してやろうと思ってチェックしてるけどなんか歌の話しててチャンスがないんだがあいつら馬鹿か

    62 = :

    >>61

    >>24

    63 = :

    >>60
    セッションが切れるとログインも切れるってのは正常な動作なんだが
    セッションのタイムアウトを伸ばせばいい

    67 = :

    >>80
    http://www.tohoho-web.com/wwwcook.htm
    Cookieの書き込みのパラメータのところ参照
    http://ja.wikipedia.org/wiki/HTTP_cookie
    クッキーの適用範囲と有効期限参照

    68 = :

    >>80じゃなくて>>60

    69 = :

    延々とセッションの話してるこっちも似たようなもんでしょ。

    70 = :

    >>61
    引き続き監視頼む。

    71 = :

    >>70
    自演ウザい

    72 = :

    妄想で書き込んでる>>71がちょっとかわいそう
    脳の病気かな、それとも心の病気かな

    73 = :

    3Dの話出てるぞ。

    74 = :

    監視スレでも立てて向うでやってれば?

    75 = :

    >>71
    妄想の垂れ流しは他所でどうぞ。

    76 = :

    3DグラフィックはPHPの専門外だろw
    行ける猛者は行ってこいw

    77 = :

    漠然と3Dって言われてもな
    DirectXの3Dモデルに独自フォーマットのXファイルってやつがあって
    Xファイルにはバイナリとテキストと2種類あるが
    テキストのほうならPHPでも出力できる
    テンプレートと頂点情報を文字列として出力するだけだからな
    そういう話?

    79 = :

    >>78
    PHPと連携できる決済システムならググれば見つかる。
    会員のグレードは決済システムとは無関係のビジネスロジックなのだから、自動で連携できる決済システムはないんじゃないかな。

    80 :

    perlなら宮川達彦が何か作ってただろうな

    81 :

    >>79
    実は、検索はしたのですが、これといったものが見つからなかったのです。
    そこでPHP使いの皆さんはどうしているのかと思い質問させて頂きました。
    決済システムの利用は、個人だとハードルが高いのかもしれませんね。
    それか調べ方が悪かったのかな。もう少し調べてみます。
    ありがとうございました。

    82 = :

    >>79も言ってるけど会員のグレードを自動で移行できるロジックは自作するしかないよ
    決済システム自体は別に個人でも普通に導入できる

    83 = 81 :

    >>82
    レスありがとうございます。
    「決済システムの導入」と「会員のグレードの変更」は別物と考えた方がいいのですね。

    そうであるなら、まずは、「決済システムの導入」に注力したいと思います。
    結構、難しそうですが、PayPalを候補に考えてます。
    それで上手くいったら、次に、「会員のグレードの変更」にもチャレンジしたいと思います。

    この2つを一度で済ませられると考えたのが良くなかったみたいですね。
    ありがとうございました。

    87 = :

    マニュアル読め

    90 = :

    議論のあるところですが、Frameworkの流儀に倣うのがよいでしょうね
    元々はテーブルがクラスでインスタンスが行になる感じですね
    クラスの得意メソッドが、PHPだとStaticという表現になります

    92 = :

    出番だぞ

    724:デフォルトの名無しさん :2014/02/02(日) 04:29:49.87 [sage]
    1000日後の日付をYYYY-MM-DD形式で取得するのに簡単な方法はありますか?
    前提条件はできるだけ少ないほうがうれしいです

    93 = :

    いつから1000日後よ

    96 = :

    requireの場所違くね

    97 = :

    func(extract([ "v1" = > "aaa" ]))じゃダメなの?

    98 = :

    突っ込みどころが多すぎる

    99 = :

    一番手っ取り早い方法

    function~ {と } の行を全てコメントアウト
    = > を => に
    <? を <?php に
    view()のあるファイルの先頭に <?php 追加

    これでいけると思うが

    100 = :

    >>97は無視してくれ extractという関数を理解していなかった
    extractってのはシンボルテーブルに変数をインポートする関数なんだが
    別のphpファイルだとシンボルテーブルを共有してないっぽい


    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について