Session管理してる? (221レス)
1-
147(2): 03/04/05 13:05 ID:Ia1grhBJ(1) AAS
$sessionid = crypt($year.$mon.$mday.$hour.$min.$sec.$$, "AA");
print $sessionid;

・・と、セッションIDを生成してるのですが、
リロードを何度やっても同じ文字列になってしまい、
わけわからん状態です。。。

どうしてなのでしょうか?
148(1): 03/04/05 14:31 ID:??? AAS
crypt って、先頭の何文字かしかみてなかったと思う。
149: 147 03/04/05 18:50 ID:??? AAS
>>148
なーるほど。
調べたら、先頭8文字しか見てないようです
150: 03/04/05 18:53 ID:??? AAS
DES(無印) = 8文字
MD5($1$) = 255文字(?)
BlowFish($2$) = ?
151: 03/04/09 05:08 ID:??? AAS
>>147
セッションを全く理解していないと思われるので、
まずフローチャート描いてみることをお勧めする。
152: 山崎渉 [(^^)] 03/04/17 12:09 ID:??? AAS
(^^)
153(1): 山崎渉 [(^^)sage] 03/04/20 06:23 ID:??? AAS
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
154(4): 03/04/22 07:11 ID:WjOOaJ36(1/2) AAS
セッション管理しつつ、2重ログイン(複数の人が同じIDでログイン)を禁止
するには、どうすればいいのでしょうか?
155: (´д`;)ハァハァ 03/04/22 07:52 ID:dKeQqhoi(1) AAS
外部リンク:www.k-514.com
156: 03/04/22 08:08 ID:??? AAS
>154
「あなたは本当に○○さんですか?」というダイアログを出す。
SSL 使えないならマジこれしかない。
157(1): 154 03/04/22 08:12 ID:WjOOaJ36(2/2) AAS
あ、すいません、訂正
2重ログイン(複数の人が同じIDでログイン)

2重ログイン(複数の人が同じIDで、同時に、ログイン)
158(1): 03/04/22 10:54 ID:??? AAS
>>154
んん? どんなセッション管理の方法を使ってるのかわからんが……。
普通はそんな状況にはならんのではないのか?

IDとセッションを対で運用してる?
一つのIDには一つまでのセッションしかないようにすれば、解決しないか?
159: 03/04/22 18:52 ID:??? AAS
>>157
設計しだいだな。ログイン時の IP アドレスを記録しておいて、
同一 ID に対する最終ログイン IP アドレスしか受け付けないように
するしかないか。

A → ログイン (成功)
A → ページ要求 (成功)
B → ログイン (成功)
A → ページ要求 (失敗)
B → ページ要求 (成功)

これは IP アドレスを個人特定のキーに使っているが、ID に対する
初回ログイン時に Cookie を発行して、ID と Cookie を検証するとか
そういう方法しかない。まぁこの話を聞いてピンとこなきゃあきらめれ。
160: 03/04/22 22:54 ID:??? AAS
Javaを使っている場合、JMSを使ってみるとか。Sessionオブジェクトを一定期間DBなんかに永続化して
ログイン時に同じオブジェクトが永続化されていればログイン中などの判定を下す…
色々な判定基準があるだろうけど。ちょっと実装が難しいかな。
161: 154 03/04/24 01:14 ID:Dv9rntoL(1) AAS
>>158
ほんとだ。普通にクッキーと、セッションマスタ.csvをつくってたら、
自然と解決してた。
162(2): 03/04/24 08:35 ID:g+kZcsKr(1) AAS
あのー、(トップ含めて)すべてのページをcgi'perl)にして、
セッション管理してたら、共用サーバだと追い出されます?
163(1): 03/04/26 11:29 ID:??? AAS
>>162

そんなもん、鯖の性能次第だろ。
164: 162 03/04/26 19:48 ID:bCd38fy3(1) AAS
>>163
そうなんだ。。。
てっきり、「当たり前だろ」みたいなレスがくるかなと思ってた。
165: 03/04/26 20:29 ID:M/JTw+9v(1) AA×

外部リンク:www.dvd01.hamstar.jp
166: bloom 03/04/26 20:29 ID:4lzrogLr(1) AAS
外部リンク:homepage.mac.com
167: 03/05/10 21:17 ID:NHls6sVf(1) AAS
age
168: 03/05/10 21:48 ID:1U30OwKY(1) AAS
外部リンク[cgi]:accessplus.jp
外部リンク[cgi]:accessplus.jp
外部リンク[cgi]:www.39001.com
外部リンク[cgi]:www.39001.com
169: 03/05/22 01:04 ID:Ql5nBZ7C(1) AAS
perlとクッキーで強引につくってしまったが重いー
170: 動画直リン 03/05/22 01:08 ID:x2YZ4VCE(1) AAS
外部リンク:homepage.mac.com
171: 山崎渉 [(^^)] 03/05/22 01:55 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
172: 山崎渉 [(^^)] 03/05/28 17:22 ID:??? AA×
173: 山崎 渉 [(^^)] 03/07/15 11:14 ID:??? AA×
174(1): 03/07/20 19:23 ID:H04Zp+KF(1) AAS
申込フォームがたくさんあるサイトを構築していて、
申込フォームが2,3ページまたがるページが多いとする。
(申込1->申込2->確認->完了のような)
この場合、その申込フォーム毎にsessionで
パラメータ受け渡しするのって割と普通にやるもん?

hiddenで持ちまわしてもいいんだけど、
入力不備があって前のページに戻したい時
入力されたパラメータを維持させた状態で前のページに戻そうとすると
LocationだとGETで渡すしかなくて、それだとURLに出てしまう。

sessionでやれるんであればそのページ自体にPOSTして
入力チェックもそのページ内のコードで完結できて
あとはLocationで飛ばせばすむ。

申込フォーム毎にセッション作るっておかしい?
それくらいhiddenでやるべき?
マジレスきぼん。
175: 八重洲支店 [八重洲支店] 03/07/20 20:39 ID:??? AAS
外部リンク:life.fam.cx
176: 03/07/20 21:31 ID:??? AAS
>>174
ある程度の信頼性が求められる場面では、サーバ側にセッション変数保存するのが鉄則。
1-
あと 45 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.028s