Session管理してる？

Session管理してる？ (221ﾚｽ)
上下前次 1-新

8(1): 4じゃないけど 2001/05/24(木)20:26 ID:CDMAiqEA(1) AAS
>>6
セッションタイムアウトは自動でやってくれないね。
タイムスタンプのフィールド用意しておいて、cronで削除が一般的かな。
mod_perl下で使えば、かなり使えると思う。

9: 4 2001/05/25(金)03:05 ID:C8bJzxHM(1) AAS
>>8
言う事なくなっちゃった（笑）
そういや、mod_perlのスレないね...。ま、perl板でも繁盛してなかったけど。

>>7
あと、URLにセッションIDを埋め込む方式があるね。
携帯とPCを両用したいときとかによくつかってます。

10(1): 3 2001/05/25(金)11:07 ID:y6UssZUU(1) AAS
>あと、URLにセッションIDを埋め込む方式があるね。
>携帯とPCを両用したいときとかによくつかってます。

PATH_INFOですか？
それもGETパラメータ(URL)の一種だとは思いますが、
QUERY_STRINGと比べて特に携帯だからPATH_INFOを使う
意味も無いような、、、
逆にPATH_INFOでも使う分には同じなのでどちらでもいいし、
QUERY_STRINGやPOSTパラメータはシステムによっては
自動的に解析される部分に入ってしまうだろうから、それらの
仕組みとぶつからないというメリットかな？

11(1): 名無しさん＠お腹いっぱい。 2001/05/25(金)14:35 ID:jbE0alI6(1) AAS
PHP4セッション管理の詳しく説明してる
サイトってありますかねー？

12(1): 名無しさん＠お腹いっぱい。 [0] 2001/05/25(金)18:47 ID:??? AAS
てかセッションってなんですか？

13(1): 電動ナナシ 2001/05/26(土)00:03 ID:??? AAS
>>11-12
ここ見たら？
外部ﾘﾝｸ[php]:www.itboost.co.jp
外部ﾘﾝｸ[php3]:www.phpbuilder.com

14: ナナシファン 2001/05/29(火)12:40 ID:S1fqIqMg(1) AAS
>>13
うぉぉぉ！まさにコレ！
外部ﾘﾝｸ[php3]:www.phpbuilder.com

MySQLでセッション管理したかったんだよねーー！！ロードバランサは
（いいものになると）結構お値段が張るので、TurboLinux ClusterServer
とかを使ってWWWのクラスタリングをしたかったんだけど、セッションを
どーしよーかと途方に暮れてたところでした！
電動ナナシさん、ｻﾝｸｽ!これからも有益な情報をお願いしますです！

15(1): 名無しさん＠お腹いっぱい。 2001/05/29(火)18:09 ID:i2JkDuIg(1) AAS
セッション管理はPostgresでは難しいのかー？
MySQLの方がいいのかな？

16: 名無しさん＠お腹いっぱい。 2001/05/29(火)18:57 ID:oi4kyUtI(1) AAS
>>10
PATH_INFOじゃなくても、mod_rewriteで
ごにょごにょやる手もあるよ。環境変数として渡したり。

17: 名無しさん＠お腹いっぱい。 [me] 2001/05/30(水)10:48 ID:??? AAS
>>15
webのセッション管理にDBMSって関係有る？
PHPのインターフェースの部分が、DBMSによってセッション管理が
用意されている/いないの差があるということかな？
おれはPHPでないので知りませんが。

18: 電動ナナシ [0] 2001/05/30(水)15:13 ID:??? AAS
セッション管理は頻繁に発生する、トランザクションのような一貫性保証は
不要、ということで、PostgreSQL のような重装備の RDBMS よりも MySQL の
ような軽くて高速なデータベースが向いているということでしょ。

すでに PostgreSQL があってそれを使いたいということなら、別にそれでも
いいでしょ。セッションハンドラは別途書かないといけないというのはどの
RDBMS でも一緒。

19(2): 名無しさん＠お腹いっぱい。 2001/05/31(木)12:55 ID:6kiiO4aQ(1) AAS
セッション管理ってなんで必要なの？

20(1): 名無しさん＠お腹いっぱい。 2001/05/31(木)19:37 ID:??? AAS
>>19
衝撃の質問！

21: 名無しさん＠お腹いっぱい。 2001/06/01(金)10:08 ID:lW7xbRZQ(1) AAS
PHPLIB+MySQL+PHP3.0.9でセッション管理してます。ただ、レンタル
サーバーなんで都度requireしなければいけないのですが...
しかし、国際版PHPじゃないのがつらすぎる。Perl+DBIのほうが開発早かった
かもしれんッス

22: 電動ナナシ [0] 2001/06/01(金)17:50 ID:??? AAS
>>19
常に必要ってわけじゃない。
Web ページ間で変数を引き渡す手段が必要なときに有用ってだけ。

>>20
3.0.9 って思いっきりセキュリティホールがあるじゃん。
バージョンあげてもらうついでに国際化版にしてもらおう。
それが無理なら Perl を使ったほうがマジでいいぞ。

23(3): 名無しさん＠お腹いっぱい。 2001/06/11(月)11:59 ID:BchxEcFA(1) AAS
ちょっと質問。
よくユーザ登録のページで情報を入力しsubmitして
確認画面がでますよね。でソースを見ると入力内容をHidden
で渡してるものもあれば、Hiddenを使用していないものもあります。
Hiddenを使用せず渡すのは、s_id見たいなものを
をキーにして入力内容をDBに毎回insertしてページ間でデータが
渡っているのでしょうか？それとも別の方法があるんですかね？
疑問だったので・・・。

24(1): sage 2001/06/11(月)12:12 ID:??? AAS
>>23 cookie

25: sage 2001/06/11(月)12:11 ID:??? AAS
>>23 cookie

26: 名無しさん＠お腹いっぱい。 2001/06/11(月)12:44 ID:??? AAS
またはipを基に一時ファイル作成とか…。
まぁ普通はCookieだと思うが

27(1): 名無しさん＠お腹いっぱい。 [me] 2001/06/12(火)12:44 ID:??? AAS
cookieに依存すると、専用端末や携帯電話やcookie offに対応することに
なったときに面倒っすよ。趣味でPCだけ相手にしているときにはいいけど。

28: 名無しさん＠お腹いっぱい。 2001/06/12(火)13:16 ID:??? AAS
>>27
ソース見てhiddenがないのはどうなってるのかって聞いたから例としてcookie
と言ったまで。

そりゃ状況によって方法は変えますよ、わたしゃ。

29: 名無しさん＠お腹いっぱい。 2001/06/22(金)12:49 ID:yGqQ.0ks(1) AAS
age

30(3): 殿堂ナナシ [0] 2001/06/22(金)22:26 ID:??? AAS
>>23
Servlet ではセッションはサーバのメモリに保持する。
ファイルやDBはオーバーヘッドがあるのであまりないね〜。
PHP4 はファイルですよね（よく分からんけど）

>>24
クッキーに情報自体を保持するのは、一般的？に
セッション管理とは言いにくいような。。。
# セッションIDは別

31(1): 名無しさん＠お腹いっぱい。 2001/06/22(金)22:34 ID:??? AAS
>>30

セッション終了時に消えるクッキーをセッションクッキーって
言うの知らないの？

32(1): 殿堂ナナシ 2001/06/22(金)23:21 ID:??? AAS
>>31
怒ってる〜？
そうだね。レスポンスヘッダに設定する有効期限を無しに
すればセッションが続く限りクライアントが情報を保持するよね。

んで、そのセッションクッキーってのを使うと
セッション管理してるということになるの？
hidden と同じでクライアントに投げたら投げっぱなしなので
管理とは言いがたいような気がします〜。

毎回切断される HTTP で継続して情報を保持するために
サーバでランダムな ID を発行し、それをキーにクライアントと
やりとりを行う。
それをセッション管理と言う。

33: 名無しさん＠お腹いっぱい。 2001/06/23(土)03:44 ID:??? AAS
>>32
そのやり取りって、クッキー使ってんじゃないの?

34: 名無しさん＠お腹いっぱい。 2001/06/23(土)13:09 ID:??? AAS
どっちにしてもcookie使わない方法はないと思うが。
もちろん、擬似的なセッション維持だとは思うけど。
データをどこにもつかって事だと思うけど、
cokkieはドメイン毎に4Kまでの制限があるから、
ふつうサーバーでデータは保持する。

35: 殿堂ナナシ 2001/06/23(土)22:56 ID:??? AAS
クッキーだけでなく、サーバで発行したランダムなIDは次の
いづれかでやりとりされる。

・クッキー
・get リクエスト
・put リクエスト

このIDを普通はセッションIDっていうよね。
最近の Java や PHP では意識はしなくてもいいけど。

36: 名無しさん＠お腹いっぱい。 2001/06/24(日)08:45 ID:??? AAS
＞・クッキー
＞・get リクエスト
＞・put リクエスト

結局hidden以外はcookieじゃん。

37: 名無しさん＠おへそいっぱい。 2001/06/24(日)12:09 ID:??? AAS
URL Rewrite を忘れてる。<A HREF="/a/b/c;98A30x7"> みたい
なの。現行のステートマネージメントは

　・Cookie の受け渡し
　・HIDDEN フィールド
　・URL Rewrite

で行われている (Servet の話だけど)。
ちなみにセッション ID がランダムに振られるシステムは設計が
おかしい。

上下前次 1-新書関写板覧索設栞歴

あと 184 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.018s