Session管理してる？

Session管理してる？ (221ﾚｽ)
上下前次 1-新

178: 03/09/04 01:42 ID:wD/9gEl4(1) AAS
PHPのsession.gc_probabilityって変更してます？

179(2): 03/09/04 16:49 ID:i0S65Zr2(1) AAS
ヤフーのＩＤってどうやってブラウザーで
セッション情報保持してんの？
クッキーすててもログアウトするまでＩＤ残ってんだけど・・・
誰か知らない？？

180: 03/09/05 23:35 ID:??? AAS
>>179 サバ側に保存してるのでha?

181: 03/09/05 23:46 ID:??? AAS
>>179
ブラウザがメモリにクッキー持ってるのでは？

182: 03/09/10 23:46 ID:xZuE4Q/q(1) AAS
ファイルとしてのクッキーは捨ててもメモリーには
残るんですね・・・・・・

183: ●のテストカキコ中 03/09/10 23:50 ID:??? AAS
外部ﾘﾝｸ:ula2ch.muvc.net(このカキコは削除しても良いです)

184: [　] 03/12/25 17:34 ID:??? AAS
レンタルサーバーにショッピングサイトを作りたいのですが
↓みたいなのでいいと思いますか？

使用可能な環境
SSL CGI SQLDB

　ログイン画面→画面１→画面２→画面３
(全部SSL)

１．ログイン画面でＩＤ・パスワードを入れる
　　SQLDBと比較してＯＫ

２．セッションＩＤを生成しクッキー作成(期限無効メモリー内)
　　サーバー上のセッションＩＤファイルへ追加

３．画面２→画面３へ移るたびにクッキーの
　　セッションＩＤとサーバーのセッションＩＤファイルを
　　比較してチェック

今迷っているのはセッションＩＤをどう生成するかです。
また、画面移動するたびにチェックが必要なのでしょうか。
みなさんはどうしていますか？

185(2): [　] 03/12/26 13:34 ID:??? AAS
PHP4やクッキーでいろいろセッション管理調べて
試したけど、どれも一長一短でいまいち。

そこで、ふと思いついたんだけど
セッションIDなんて使うから危険？
単純に hidden + POST(GETはダメ) + SSL(必須) で
ID+パスワードをパラメータで毎回送って
全ページで認証すればいいような。

PHP使おうが、クッキー使おうがどっちみち
セッションIDの認証は全ページしないといけない
事を考えるとレスポンス自体もそんなにかわらない
ような気がするし、セキュリティーの
観点から見ても結構いいと思うけど
どうでしょうか。

なによりも
携帯端末でもこの仕組みなら問題ないしね。

186(1): 03/12/26 19:06 ID:??? AAS
アホか・・・

187: 03/12/27 00:47 ID:??? AAS
>>186
じゃオマエのアホじゃない方法を述べてみろ
そして、どこがアホかも述べろ
アホ

188(1): 04/01/31 14:44 ID:3hbTQvCa(1) AAS
どなたか、セッション管理について分かりやすく書かれているサイトを教えてくださいませんか

189: 04/02/01 01:26 ID:??? AAS
>>185
セッションＩＤが何かわかってないな・・

190: [age] 04/02/01 02:24 ID:??? AAS
>>188
外部ﾘﾝｸ[php]:itbtech.itboost.co.jp

191(1): 04/02/01 11:38 ID:WI3J2wo7(1/2) AAS
クッキー吐き出さん、携帯端末でブラウザとサーバー間で行う
セッション管理のような真似はできまつか...

192: 　 04/02/01 11:41 ID:??? AAS
>1
当時はPearのSessionライブラリも無かったのか。

193(1): 04/02/01 11:42 ID:??? AAS
>>191
出来るよ。以上。

194(1): 04/02/01 11:59 ID:WI3J2wo7(2/2) AAS
>>193
どんなテクニックで行うのか教えてもらえませんか、参考になるURLでもいいでつ
よろぴく。

195: 04/02/01 12:08 ID:??? AAS
質問の仕方を覚えたらまた来てくれ。

196(1): 04/02/01 23:33 ID:+Nypdzo/(1) AAS
ASPのsession管理ってcookieオフってると使えないのですか？
PHPは？
javaもcookie使ってるの？

197: 04/02/02 00:06 ID:??? AAS
>>194 たとえばJavaServletなら、response.encodeURL("URL")で、クッキー使わないことが可能
>>196 同じく

198: 04/02/02 03:43 ID:??? AAS
マニュアルくらい読めよカスども

199(1): 04/02/02 03:53 ID:??? AAS
ログを読まずに同じ質問でループさせるｶｽも終了してほしい。

200: 04/02/03 20:12 ID:lxZMOySb(1) AAS
>>199
ごめんちょ

201: 04/02/07 03:27 ID:??? AAS
どうでもいいけどこの板人少ないね

202: 04/02/09 00:22 ID:??? AAS
>>185
セッションIDの認証は全ページしないといけない

何で全ページで認証させるの？
セッションIDの意味ないじゃん

203(1): 04/02/09 06:47 ID:??? AAS
ｾｸｰｽ相手をｾｼｮ-ﾝ管理できますか?
いろんな店に行ってるので、どこ娘とやったのか覚えきらんのです。
だから、無期限の cookie を発行してｾｼｮ-ﾝ管理したいなと。

204: 04/02/17 09:58 ID:??? AAS
>>203
寒いです。出直してきてください。

205: 2005/03/30(水)04:26 ID:??? AAS
セッションってどのぐらいの容量までいいの？
/tmp/sess_???
ファイルに入るんだよね。
ＤＢにした場合フィールド長をどのくらいにしようかと・・・

206: [age] 2005/03/30(水)11:38 ID:??? AAS
age

207: 2006/02/19(日)00:45 ID:HErML43B(1) AAS
携帯向けセッション管理がわからないです・・・
hidden連れ回しじゃなくURLリライティング？とかでやりたいんですけど
apacheのmod_rewriteとかでいいんでしょうか？
情報お願いします

上下前次 1-新書関写板覧索設栞歴

あと 14 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.646s*