Session管理してる? (221レス)
1-
106(1): z [z] 01/11/21 00:38 ID:??? AAS
php3国際版を使ってんだけど、id&pass を hidden で渡してるのはやっぱ気持ち悪い。
早いとこ php4に行きたいなぁ。

ところで、php4のセッション管理って、クラスのインスタンスを
保存できないのだよね? スカラー変数と配列のみ??
インスタンスが保存できればうれしいんだけどな。
107: 名無しさん@お腹いっぱい。 01/11/21 21:59 ID:??? AAS
>>106
クラスのインスタンスもセッション登録は可能です。
メンバのみでメソッドはセッションに保存されないけどね

詳細はマニュアルをみれ
108: 名無しさん@お腹いっぱい。 01/11/21 23:41 ID:??? AAS
106はマルチだったのか
109: 98 01/11/23 14:24 ID:w+gD3nN+(1) AAS
>>99-105
わかりやすい流れで助かりました。
ありがとうございます。
110: 名無しさん@お腹いっぱい。 01/11/27 16:01 ID:cyjl29qD(1) AAS
PHP4でのセッション管理なんですが、
PHP4標準のセッション機能とPHPLIBでのセッション機能、
みなさんどちらを使用されていますか?
どちらを使用しようか迷ってます。
111: age 02/01/09 12:58 ID:13jpWnyp(1) AAS
age
112: 名無しさん@お腹いっぱい。 [age] 02/01/12 14:03 ID:??? AAS
age
113(1): 名無しさん@お腹いっぱい。 [age] 02/01/15 09:56 ID:??? AAS
「セキュリティホール memo メーリングリスト」で
Apache::Session (Perl モジュール) の話が出てるね。
114: 113 02/01/15 09:58 ID:??? AAS
あ、
外部リンク[html]:memo.st.ryukoku.ac.jp
外部リンク[html]:memo.st.ryukoku.ac.jp
です。
115(1): 名無しさん@お腹いっぱい 02/01/23 02:53 ID:??? AAS
WebObjects使えば、Session管理は自動。管理そのものに頭を悩ます必要ないです。
そのSession内でやりたいことを記述することに集中できますよ。
PHPもいいですけど、WebObjectsは比較になりませんでした。
116: 名無しさん@お腹いっぱい。 [age] 02/01/24 16:18 ID:??? AAS
セッション管理、してる?
117: 名無しさん@お腹いっぱい。 [あげ] 02/02/21 16:29 ID:??? AAS
結局のところ、session管理にはcookieは使うべきなのだろうか。
クロスサイトスクリプティング等の問題もあるけど。
セッションIDをURLで持たせて行くのは怖いような気がするんですが、みんなはどうやってる?
118: 名無しさん@お腹いっぱい。 02/02/21 17:02 ID:??? AAS
くき。
119: 名無しさん@お腹いっぱい。 02/02/23 11:58 ID:??? AAS
$_SESSION変数を使うえば透過的に処理してくれそうなんだけど、
使ってる人居る?
120: age 02/06/20 21:08 ID:iXAPSXQ3(1) AAS
ブラウザを完全に閉じると消える一時的cookieですが、
Proxyサーバーを通している場合、
クライアントがブラウザを閉じてもCookieがProxyサーバーに残りますか?
121: 02/06/28 23:42 ID:??? AAS
>>115
WebObjectsは反則です。あれはVBでWinアプリ作ってる感覚になっちゃいます。
122: 02/07/24 21:42 ID:sfTx1osq(1) AAS
Perl の CGI::Session::DB_File 使ってるんですが、
ロックファイルはどうやって削除するのがイイんで
しょうか? delete() した後も残りますよね。

Apache::Session::Lock::File だと clean() がある
んだけど… (でもバグってる)
123: 山崎渉 [(^^)sage] 03/01/15 13:51 ID:??? AAS
(^^)
124: 03/03/09 16:41 ID:xF/AergB(1) AAS
複数ページにまたがるアンケートで
URL埋め込みやhiddenを使ってページ間で値を渡してます

URL埋め込みの場合ですが、直打ちで任意のページを表示できてしまうので
アンケートの解答中にふとしたはずみで
直にページに飛んでしまい、解答済みのデータが飛ぶかもしれないと
PATH_INFOを使って判別してるのですが
PATH_INFOは間違った情報を返したりすることはないんでしょうか?
リファは結構ふっとんだりしてくれるので
似たようなことが起こるかと心配で…
125: 03/03/10 22:33 ID:??? AAS
漏れもhidden良く使うかも。 
126(2): 03/03/12 17:37 ID:UYTsxMQD(1) AAS
PHPのセッション管理で鯖分散対応の為にセッションハンドラをカスタマイズして、
セッションオブジェクトを外部鯖のDBに保存する方法があるんだが、

外部リンク[php]:www.pgsql.info
外部リンク[php3]:www.phpbuilder.com

誰か実際にやっている人います?
127: 山崎渉 [(^^)] 03/03/13 16:59 ID:??? AAS
(^^)
128: 03/03/13 20:01 ID:??? AAS
>>126
ここのスクリプトを改造して、自前でやってるぞ。
外部リンク[php]:itb-tech.itboost.co.jp
129: 03/03/15 00:57 ID:??? AAS
>>126

おれも使ってる。正月にリニューアルしてwebを2台構成にした。
DBは後ろのネットワークに下げて両方から繋いでる。

www1.hoge.com
www2.hoge.com

の構成でも使えてるヨ。
130: 03/03/15 01:14 ID:Sqe0b8Ey(1) AAS
セッション:負け組
クッキー:勝ち組
131(1): 03/03/15 18:03 ID:YPCssbUz(1/2) AAS
POSTメソッドを利用して入力フォームからPHPでPostgreSQLにApache経由でデータを登録するプログラムを書いています。
以下のプログラムを冒頭に置くとプログラムの最後の行を示しパーサーエラーで,
停止してしまいます。
session_start();
ob_start("mb_output_handler");

/* データ登録処理 */
if (isset($_POST["sbmt"])) {
/* enctypeがmultipart/form-dataなのでエンコーディング変換 */
while (list($key, $val) = each($_POST)) {
$_SESSION["post"][$key]
= htmlspecialchars(
mb_convert_encoding($val, "EUC-JP", "auto"),
ENT_COMPAT,
"EUC-JP");
}
原因はセッション変数に明示的に変数が設定されていないからでしょうか?
132(1): 03/03/15 18:15 ID:??? AAS
>131
ただの構文エラーだろ
133: 03/03/15 18:53 ID:YPCssbUz(2/2) AAS
>132
サンクス
でも、さっきのプログラムの前に別の関数からデータをセットして
あると動くんだよね
/* セッション変数管理 */
if (!isset($_SESSION["diary_year"])) {
$_SESSION["diary_year"] = date("Y");
}
こんなかんじで
date("Y")って部分は別の関数から定義されてるんだよね
最初にセッション関数が呼び出されたときには、配列の中を空に
しておきたいんですよ、それから簡単なエラーチェックをして
sbmitが実行した時にさっきのプログラムで文字をエンコードしたいよね。
134(3): 03/03/31 23:27 ID:7tNuLEs3(1) AAS
今までのログを読んだけれど、なんとなくしかわかってないので、
質問させてください。

Perlで会員管理のしくみをつくってるのですが、

会員情報を入れてあるCSVファイルに、セッションIDの列をつくる。
IDパスワードを入れてもらってログインに成功した場合、
$year.$month.$day.$hour.$min.$$をcryptしたものを、
会員情報のセッションID列と、クッキーの両方に書き込んで、
以降は、そのセッションIDをクッキーでもらったら、それに該当する会員情報を表示する・・・

これって、問題ないでしょうか?
また、セッションIDを暗号化するという場合、上記のようにサーバ側とクライアント側両方を、
cryptするべきなんでしょうか?
135(2): 03/03/31 23:54 ID:lrdCZ3fP(1) AAS
>>134

やりかた自体はOK。

cryptはCookieのマジックナンバーを生成するために行うもの。
だからクッキーを生成するときに1回だけ行う。
1-
あと 86 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.013s