のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,833人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 132

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    51 : nobodyさん - 2014/01/25(土) 00:34:33.81 ID:???.net (-1,-29,-31)
    そういう発想なかったけど、セッションサーバいらないってのは魅力かもね
    Hmac付けてHiddenを引き回してたのに近い感じやな
    52 : nobodyさん - 2014/01/25(土) 01:31:58.66 ID:???.net (-1,-29,-32)
    最近じゃhtml5のlocal strageが5MBytesある。
    http2.0なぞ普及するとサーバ側が非同期にpullするサービスも増えてくるのかしらん。
    53 : nobodyさん - 2014/01/25(土) 07:04:11.94 ID:HM5WIj95.net (+38,-30,-279)
    ログイン実装をFWに頼らず自力でやろうと思ってます
    cookieの存在・仕様については無知なので以下の流れで本当に大丈夫なのか心配です

    1.パスワード等でログインが成功したらcookie["token"]にランダム文字列を格納(Aとする)
    2.Aをデータベースの個別のUser情報にも記録(Bとする)
    3.毎回ユーザーがアクセスする度にA(cookie側)とB(DB側)が一致するかチェック
     一致すればログインされてる 一致しなければ未ログイン
    4.もしtokenが作られて24時間経てばtokenを一度破棄してログアウトさせる

    これで十分にセキュアなログイン仕様となるでしょうか?
    54 : nobodyさん - 2014/01/25(土) 10:14:52.55 ID:???.net (-6,-30,-141)
    >>53
    >>cookie["token"]にランダム文字列を格納
    これがセキュリティ的にまずいかも。
    通常は、トークンを自前で作ることはせず、セッションIDの自動発行にまかせる。
    また、ログイン機能自体もセッションをメインで作るのが普通だと思うけどね。
    そうすれば、DBへの問い合わせとか不要だし。
    55 : nobodyさん - 2014/01/25(土) 10:48:20.53 ID:???.net (+31,+3,-16)
    セッションにログインフラグ立てればいいんじゃね
    56 : nobodyさん - 2014/01/25(土) 11:48:58.68 ID:???.net (+55,+29,-45)
    >>53
    まずはここの「安全なウェブサイトの作り方」を見る。
    http://www.ipa.go.jp/security/vuln/websecurity.html

    >>53が書いている処理は、PHP標準のセッション処理を使ったほうが良い。
    57 : nobodyさん - 2014/01/25(土) 17:25:45.84 ID:???.net (+88,+29,-7)
    >>53
    親父がログインしたエロサイト息子が見放題のまき~
    58 : nobodyさん - 2014/01/25(土) 18:06:32.82 ID:???.net (+69,+29,-31)
    >>57
    それは、クッキーでもセッションでも変わらないんじゃない。
    ログアウトの実装次第であって。
    59 : nobodyさん - 2014/01/25(土) 18:24:43.55 ID:???.net (+57,+29,-17)
    通販サイトの、「チェックした商品の履歴」辺りってヤバイよね?
    60 : nobodyさん - 2014/01/26(日) 01:40:38.55 ID:tfpbRtMA.net (+23,-5,-83)
    自分もログイン機能を作りたいんですけど
    セッションにユーザーid、ユーザー名を保存して
    ログインが必要なページではセッションに
    ユーザーidがあるか確認するというやり方で実装しました。
    これだとセッションが切れると一緒にログインも切れてしまいます。
    ブラウザを閉じるまでログインを維持するにはどうしたらいいでしょうか?
    61 : nobodyさん - 2014/01/26(日) 04:26:44.36 ID:???.net (+118,+29,-11)
    PHPで回答してやろうと思ってチェックしてるけどなんか歌の話しててチャンスがないんだがあいつら馬鹿か
    62 : nobodyさん - 2014/01/26(日) 07:45:41.36 ID:???.net (+67,+30,+0)
    >>61

    >>24
    63 : nobodyさん - 2014/01/26(日) 09:51:54.84 ID:???.net (+50,+29,-40)
    >>60
    セッションが切れるとログインも切れるってのは正常な動作なんだが
    セッションのタイムアウトを伸ばせばいい
    65 : nobodyさん - 2014/01/26(日) 11:51:46.45 ID:???.net (-5,-30,-154)
    >>60
    デフォルトでは、1/100の確率で、24分より古いセッションファイルが消える。
    設定を変更するには、gc_maxlifetime の設定値を伸ばせばいいよ。
    たとえば、こんな感じだと3時間はセッションが切れない。

    ini_set('session.gc_probability', 1);
    ini_set('session.gc_divisor', 100);
    ini_set('session.gc_maxlifetime', 3 * 60 * 60);

    session_start();

    >>ブラウザを閉じるまでログインを維持するにはどうしたらいいでしょうか?
    これは、わからない。
    ただ、あまり長い時間セッションを有効にするとセキュリティ上まずいと思う。
    66 : 60 - 2014/01/26(日) 13:15:54.64 ID:tfpbRtMA.net (-17,+29,+0)
    >>63 >>65
    ありがとうございます。
    >>65のやり方でやってみようと思います。
    67 : nobodyさん - 2014/01/26(日) 13:36:49.78 ID:???.net (+11,-29,-35)
    >>80
    http://www.tohoho-web.com/wwwcook.htm
    Cookieの書き込みのパラメータのところ参照
    http://ja.wikipedia.org/wiki/HTTP_cookie
    クッキーの適用範囲と有効期限参照
    68 : 67 - 2014/01/26(日) 13:37:35.48 ID:???.net (+38,+9,+2)
    >>80じゃなくて>>60
    69 : nobodyさん - 2014/01/26(日) 15:52:13.03 ID:???.net (+22,+29,-14)
    延々とセッションの話してるこっちも似たようなもんでしょ。
    70 : nobodyさん - 2014/01/26(日) 20:16:47.31 ID:???.net (+88,+29,+0)
    >>61
    引き続き監視頼む。
    71 : nobodyさん - 2014/01/26(日) 20:34:26.69 ID:???.net (+108,+7,+1)
    >>70
    自演ウザい
    72 : nobodyさん - 2014/01/26(日) 22:49:38.34 ID:???.net (+63,+29,-6)
    妄想で書き込んでる>>71がちょっとかわいそう
    脳の病気かな、それとも心の病気かな
    73 : nobodyさん - 2014/01/26(日) 22:55:32.47 ID:???.net (+40,+17,-1)
    3Dの話出てるぞ。
    74 : nobodyさん - 2014/01/26(日) 22:56:21.12 ID:???.net (+57,+29,-4)
    監視スレでも立てて向うでやってれば?
    75 : nobodyさん - 2014/01/26(日) 23:02:50.28 ID:???.net (+72,+29,-4)
    >>71
    妄想の垂れ流しは他所でどうぞ。
    76 : nobodyさん - 2014/01/26(日) 23:11:10.98 ID:???.net (+48,+20,-34)
    3DグラフィックはPHPの専門外だろw
    行ける猛者は行ってこいw
    77 : nobodyさん - 2014/01/27(月) 03:04:42.97 ID:???.net (+3,-29,-94)
    漠然と3Dって言われてもな
    DirectXの3Dモデルに独自フォーマットのXファイルってやつがあって
    Xファイルにはバイナリとテキストと2種類あるが
    テキストのほうならPHPでも出力できる
    テンプレートと頂点情報を文字列として出力するだけだからな
    そういう話?
    78 : nobodyさん - 2014/01/27(月) 16:05:44.71 ID:YzEqdDGf.net (-21,-29,-154)
    PHPで作成したWEBアプリの決済システムについて質問です。
    無料サービスに、特典を上乗せした有料会員を募集しようと思っています。
    そこで、PHPと連携できる決済システムなどはありますでしょうか?

    たとえば、決済が済むと、無料会員から有料会員へ自動で変更できるような
    APIを提供している決済システムなどです。
    現在、paypalなどを考えているのですが、こうしたAPIが無いようでいまだ検討中です。
    よろしくお願いします。
    79 : nobodyさん - 2014/01/27(月) 18:11:35.27 ID:???.net (+108,+29,-82)
    >>78
    PHPと連携できる決済システムならググれば見つかる。
    会員のグレードは決済システムとは無関係のビジネスロジックなのだから、自動で連携できる決済システムはないんじゃないかな。
    80 : nobodyさん - 2014/01/27(月) 19:57:51.65 ID:bUMgBNWh.net (+50,+29,-3)
    perlなら宮川達彦が何か作ってただろうな
    81 : 78 - 2014/01/27(月) 20:26:35.59 ID:VwC5UIRJ.net (+42,+29,-43)
    >>79
    実は、検索はしたのですが、これといったものが見つからなかったのです。
    そこでPHP使いの皆さんはどうしているのかと思い質問させて頂きました。
    決済システムの利用は、個人だとハードルが高いのかもしれませんね。
    それか調べ方が悪かったのかな。もう少し調べてみます。
    ありがとうございました。
    82 : nobodyさん - 2014/01/27(月) 20:37:46.66 ID:???.net (+93,+29,-53)
    >>79も言ってるけど会員のグレードを自動で移行できるロジックは自作するしかないよ
    決済システム自体は別に個人でも普通に導入できる
    83 : 78 - 2014/01/27(月) 21:15:11.18 ID:VwC5UIRJ.net (+45,+30,-134)
    >>82
    レスありがとうございます。
    「決済システムの導入」と「会員のグレードの変更」は別物と考えた方がいいのですね。

    そうであるなら、まずは、「決済システムの導入」に注力したいと思います。
    結構、難しそうですが、PayPalを候補に考えてます。
    それで上手くいったら、次に、「会員のグレードの変更」にもチャレンジしたいと思います。

    この2つを一度で済ませられると考えたのが良くなかったみたいですね。
    ありがとうございました。
    85 : nobodyさん - 2014/01/30(木) 10:23:27.80 ID:???.net (-2,-30,-53)
    default_charset は
    Content-Type: text/html; charset=UTF-8 の後半部分だけ
    87 : nobodyさん - 2014/01/30(木) 12:41:30.94 ID:???.net (+15,-2,+0)
    マニュアル読め
    88 : nobodyさん - 2014/01/30(木) 21:56:15.59 ID:???.net (-11,-30,-36)
    >>84
    ini_setで指定しているのはあくまでデフォルトの設定。
    headerのほうを指定するとそれが上書きされる。
    90 : nobodyさん - 2014/02/02(日) 02:48:14.87 ID:???.net (+60,+27,-56)
    議論のあるところですが、Frameworkの流儀に倣うのがよいでしょうね
    元々はテーブルがクラスでインスタンスが行になる感じですね
    クラスの得意メソッドが、PHPだとStaticという表現になります
    92 : nobodyさん - 2014/02/02(日) 07:28:04.31 ID:???.net (+3,-30,-44)
    出番だぞ

    724:デフォルトの名無しさん :2014/02/02(日) 04:29:49.87 [sage]
    1000日後の日付をYYYY-MM-DD形式で取得するのに簡単な方法はありますか?
    前提条件はできるだけ少ないほうがうれしいです
    93 : nobodyさん - 2014/02/02(日) 09:49:34.74 ID:???.net (+42,+19,-1)
    いつから1000日後よ
    94 : nobodyさん - 2014/02/02(日) 12:30:52.38 ID:???.net (-1,-29,-13)
    DateTimeクラスのaddメソッド
    96 : nobodyさん - 2014/02/02(日) 14:59:01.63 ID:???.net (+23,+0,-12)
    requireの場所違くね
    97 : nobodyさん - 2014/02/02(日) 15:25:36.73 ID:???.net (+4,-30,-25)
    func(extract([ "v1" = > "aaa" ]))じゃダメなの?
    98 : nobodyさん - 2014/02/02(日) 15:26:50.98 ID:???.net (+52,+29,-14)
    突っ込みどころが多すぎる
    99 : nobodyさん - 2014/02/02(日) 15:34:01.86 ID:???.net (+3,-30,-29)
    一番手っ取り早い方法

    function~ {と } の行を全てコメントアウト
    = > を => に
    <? を <?php に
    view()のあるファイルの先頭に <?php 追加

    これでいけると思うが
    100 : nobodyさん - 2014/02/02(日) 16:00:51.61 ID:???.net (+3,-29,-21)
    >>97は無視してくれ extractという関数を理解していなかった
    extractってのはシンボルテーブルに変数をインポートする関数なんだが
    別のphpファイルだとシンボルテーブルを共有してないっぽい
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について