Session管理してる？ (221ﾚｽ)

Session管理してる？ http://medaka.5ch.net/test/read.cgi/php/990627898/

上下前次1-新
通常表示 512ﾊﾞｲﾄ分割 ﾚｽ栞

---

119: 名無しさん＠お腹いっぱい。 [sage] 02/02/23 11:58 ID:??? $_SESSION変数を使うえば透過的に処理してくれそうなんだけど、 使ってる人居る？ http://medaka.5ch.net/test/read.cgi/php/990627898/119

120: age [] 02/06/20 21:08 ID:iXAPSXQ3 ブラウザを完全に閉じると消える一時的cookieですが、 Proxyサーバーを通している場合、 クライアントがブラウザを閉じてもCookieがProxyサーバーに残りますか？ http://medaka.5ch.net/test/read.cgi/php/990627898/120

121: nobodyさん [sage] 02/06/28 23:42 ID:??? >>115 WebObjectsは反則です。あれはVBでWinアプリ作ってる感覚になっちゃいます。 http://medaka.5ch.net/test/read.cgi/php/990627898/121

122: nobodyさん [] 02/07/24 21:42 ID:sfTx1osq Perl の CGI::Session::DB_File 使ってるんですが、 ロックファイルはどうやって削除するのがイイんで しょうか？ delete() した後も残りますよね。 Apache::Session::Lock::File だと clean() がある んだけど… (でもバグってる) http://medaka.5ch.net/test/read.cgi/php/990627898/122

123: 山崎渉 [（＾＾）sage] 03/01/15 13:51 ID:??? （＾＾） http://medaka.5ch.net/test/read.cgi/php/990627898/123

124: nobodyさん [] 03/03/09 16:41 ID:xF/AergB 複数ページにまたがるアンケートで URL埋め込みやhiddenを使ってページ間で値を渡してます URL埋め込みの場合ですが、直打ちで任意のページを表示できてしまうので アンケートの解答中にふとしたはずみで 直にページに飛んでしまい、解答済みのデータが飛ぶかもしれないと PATH_INFOを使って判別してるのですが PATH_INFOは間違った情報を返したりすることはないんでしょうか？ リファは結構ふっとんだりしてくれるので 似たようなことが起こるかと心配で… http://medaka.5ch.net/test/read.cgi/php/990627898/124

125: nobodyさん [sage] 03/03/10 22:33 ID:??? 漏れもhidden良く使うかも。　 http://medaka.5ch.net/test/read.cgi/php/990627898/125

126: nobodyさん [] 03/03/12 17:37 ID:UYTsxMQD PHPのセッション管理で鯖分散対応の為にセッションハンドラをカスタマイズして、 セッションオブジェクトを外部鯖のDBに保存する方法があるんだが、 http://www.pgsql.info/yohgaki.php http://www.phpbuilder.com/columns/ying20000602.php3 誰か実際にやっている人います？ http://medaka.5ch.net/test/read.cgi/php/990627898/126

127: 山崎渉 [（＾＾）] 03/03/13 16:59 ID:??? （＾＾） http://medaka.5ch.net/test/read.cgi/php/990627898/127

128: nobodyさん [sage] 03/03/13 20:01 ID:??? >>126 ここのスクリプトを改造して、自前でやってるぞ。 ttp://itb-tech.itboost.co.jp/phptips/view.php?fCID=15 http://medaka.5ch.net/test/read.cgi/php/990627898/128

129: nobodyさん [sage] 03/03/15 00:57 ID:??? >>126 おれも使ってる。正月にリニューアルしてwebを2台構成にした。 DBは後ろのネットワークに下げて両方から繋いでる。 www1.hoge.com www2.hoge.com の構成でも使えてるヨ。 http://medaka.5ch.net/test/read.cgi/php/990627898/129

130: nobodyさん [] 03/03/15 01:14 ID:Sqe0b8Ey セッション：負け組 クッキー：勝ち組 http://medaka.5ch.net/test/read.cgi/php/990627898/130

131: nobodyさん [] 03/03/15 18:03 ID:YPCssbUz POSTメソッドを利用して入力フォームからPHPでPostgreSQLにApache経由でデータを登録するプログラムを書いています。 以下のプログラムを冒頭に置くとプログラムの最後の行を示しパーサーエラーで, 停止してしまいます。 session_start(); ob_start("mb_output_handler"); /* データ登録処理 */ if (isset($_POST["sbmt"])) { /* enctypeがmultipart/form-dataなのでエンコーディング変換 */ while (list($key, $val) = each($_POST)) { $_SESSION["post"][$key] = htmlspecialchars( mb_convert_encoding($val, "EUC-JP", "auto"), ENT_COMPAT, "EUC-JP"); } 原因はセッション変数に明示的に変数が設定されていないからでしょうか? http://medaka.5ch.net/test/read.cgi/php/990627898/131

132: nobodyさん [sage] 03/03/15 18:15 ID:??? >131 ただの構文エラーだろ http://medaka.5ch.net/test/read.cgi/php/990627898/132

133: nobodyさん [] 03/03/15 18:53 ID:YPCssbUz >132 サンクス でも、さっきのプログラムの前に別の関数からデータをセットして あると動くんだよね /* セッション変数管理 */ if (!isset($_SESSION["diary_year"])) { $_SESSION["diary_year"] = date("Y"); } こんなかんじで date("Y")って部分は別の関数から定義されてるんだよね 最初にセッション関数が呼び出されたときには、配列の中を空に しておきたいんですよ、それから簡単なエラーチェックをして sbmitが実行した時にさっきのプログラムで文字をエンコードしたいよね。 http://medaka.5ch.net/test/read.cgi/php/990627898/133

134: nobodyさん [] 03/03/31 23:27 ID:7tNuLEs3 今までのログを読んだけれど、なんとなくしかわかってないので、 質問させてください。 Perlで会員管理のしくみをつくってるのですが、 会員情報を入れてあるCSVファイルに、セッションIDの列をつくる。 IDパスワードを入れてもらってログインに成功した場合、 $year.$month.$day.$hour.$min.$$をcryptしたものを、 会員情報のセッションID列と、クッキーの両方に書き込んで、 以降は、そのセッションIDをクッキーでもらったら、それに該当する会員情報を表示する・・・ これって、問題ないでしょうか？ また、セッションIDを暗号化するという場合、上記のようにサーバ側とクライアント側両方を、 cryptするべきなんでしょうか？ http://medaka.5ch.net/test/read.cgi/php/990627898/134

135: nobodyさん [] 03/03/31 23:54 ID:lrdCZ3fP >>134 やりかた自体はOK。 cryptはCookieのマジックナンバーを生成するために行うもの。 だからクッキーを生成するときに１回だけ行う。 http://medaka.5ch.net/test/read.cgi/php/990627898/135

136: 134 [sage] 03/04/01 08:35 ID:??? >>135 なるほど、ありがとうございますた http://medaka.5ch.net/test/read.cgi/php/990627898/136

137: nobodyさん [] 03/04/01 08:38 ID:CaQk8w76 135です。 自己レスだが134には問題あった。 会員テーブルにセッションIDフィールドを持たせるのはよくない。 セッションはセッション管理用のテーブルを別にもたせる。 そのテーブルには、 　セッションID 　ユーザ識別コード 　セッション間で引き渡すデータ 　セッションの最終アクセス日時 などを入れておく。 http://medaka.5ch.net/test/read.cgi/php/990627898/137

138: 135 [] 03/04/01 23:57 ID:1YIS/hST >>137 たびたびすみません。 で、正直、>>137のようにするメリットがわかりません。。。 あと、ユーザ識別コードって、 会員テーブルのユニークな主キー（の外部キー）っていうことですか？ http://medaka.5ch.net/test/read.cgi/php/990627898/138

139: nobodyさん [sage] 03/04/02 01:33 ID:??? 破壊を防ぐ http://medaka.5ch.net/test/read.cgi/php/990627898/139

140: nobodyさん [] 03/04/03 06:17 ID:+kJBCXqS >>138 ユーザ識別コードはユーザごとのユニークなキー です。セッション間で値を引き渡すだけの簡単な 管理だけなら不要ですね。ログインして利用する サイトを作るなら必要になると思いますが。 セッション管理の理論は書いてあっても実装まで具体的に 書かれている本って少ないですから、書籍で勉強する よりホームページで勉強したほうがいいかもね。 http://medaka.5ch.net/test/read.cgi/php/990627898/140

141: 134 [] 03/04/04 10:45 ID:lpjcObWV すいません、あとひとつ。 >>137 だと、 もしユーザが「ログアウト」ボタンを押したとき、 クライアントの持ってるクッキーも削除（過去の時間を指定）して、 セッション管理用テーブルから該当レコードを削除すればいいわけですよね？ ただ、ユーザがログアウトボタンを押さずにブラウザを閉じてしまった場合、 該当レコードは削除されないため、レコードがどんどんたまってしまうかと思います。 これは、どうすればいいのでしょう？ ほっとくしかない？あるいは、 どっかのタイミング（そのユーザがまたログインしてきたとき？）に削除するのでしょうか？ あ、そのために「セッションの最終アクセス日時」の列があるのかな？ http://medaka.5ch.net/test/read.cgi/php/990627898/141

142: nobodyさん [] 03/04/04 19:30 ID:tuNiAs90 >>141 ふつうはサーバでクーロン動かして定期的に掃除してやる。 http://medaka.5ch.net/test/read.cgi/php/990627898/142

143: 141 [] 03/04/04 22:50 ID:fnHSIfLl >>142 そっかー。 いまつくってるところ、クーロン使えないんですよね・・・ なら、そのユーザがまたログインしてきたときに、 削除（というか新しいセッションIDに書き換える） でも、問題とくにないですよね？ http://medaka.5ch.net/test/read.cgi/php/990627898/143

144: 141 [] 03/04/05 02:53 ID:ur80FjBN ($sec, $min, $hour, $mday, $mon, $year,$wday, $yday, $isdst) = localtime(time); $year += 1900;#気持ちわるいので、一応４桁にしておく $sessionid = crypt($year.$mon.$mday.$hour.$min.$sec.$$, "AA"); で、セッションIDを取得したのですが、なんかいアクセスしても、 $sessionid = AAwTU6/kNo2jY という文字列になってしまいます。 なぜなんでしょうか http://medaka.5ch.net/test/read.cgi/php/990627898/144

145: nobodyさん [] 03/04/05 05:27 ID:WWynoIxP >>143 ユーザが再度ログインしたら、前回のそのユーザのセッション ファイルだけ削除する必要はない。ログインしたらすべての セッションファイルをチェックして、時間切れになるものをすべて 削除すればOK。 http://medaka.5ch.net/test/read.cgi/php/990627898/145

146: nobodyさん [] 03/04/05 08:30 ID:LO75gp9Z ASP VBScriptでsession変数を使ってセッション管理しようおおもうのですが、 ブラウザがわでクッキー無効にされてる場合ってセッション管理できなくなってしまうのでしょうか？その場合はURLにうめこむとか、HiddenでPOSTするとかで対処するしかないのでしょうか？ http://medaka.5ch.net/test/read.cgi/php/990627898/146

147: nobodyさん [] 03/04/05 13:05 ID:Ia1grhBJ $sessionid = crypt($year.$mon.$mday.$hour.$min.$sec.$$, "AA"); print $sessionid; ・・と、セッションIDを生成してるのですが、 リロードを何度やっても同じ文字列になってしまい、 わけわからん状態です。。。 どうしてなのでしょうか？ http://medaka.5ch.net/test/read.cgi/php/990627898/147

148: nobodyさん [sage] 03/04/05 14:31 ID:??? crypt って、先頭の何文字かしかみてなかったと思う。 http://medaka.5ch.net/test/read.cgi/php/990627898/148

---

ﾒﾓ帳

(0/65535文字)

---

上下前次1-新書関写板覧索設栞歴

---

あと 73 ﾚｽあります
ｽﾚ情報 赤ﾚｽ抽出 画像ﾚｽ抽出 歴の未読ｽﾚ

---

Google検索

Wikipedia

---

ぬこの手 ぬこTOP 0.012s