Session管理してる? (221レス)
1-
61(1): 名無しさん@お腹いっぱい。 2001/07/03(火)11:25 ID:??? AAS
言っちゃってもいいかどうか解らん。広めるならもっと思いっきり広めないとだし。
実は知ってる人にはあたり前のことではあるが、C****S***-S********のことです。
解っててもそうそう防ぎ切れないもんでおれも困ってるの。もうここまでにしとくね。
きっとしかるべき機関なり人がしかるべきところで注意喚起してくれることを期待して。
62: 名無しさん@お腹いっぱい。 2001/07/03(火)11:47 ID:??? AAS
被害立証できるんだったらオフラインでなんかすりゃいいじゃん。
63: 名無しさん@おへそいっぱい。 2001/07/03(火)13:41 ID:EU3mmkbg(1) AAS
SSL で Cookie 盗んで、なりすましまで出来るものですか?
マジできたら今まで言ったこと撤回するわ。
64(3): 名無しさん@お腹いっぱい。 [age] 2001/07/04(水)15:40 ID:??? AAS
GETをはじく方法ってありますかね?
たとえばxxxx.php?id=123がありid部分を違う数字に
変えれば違う情報が表示されます。
直接入力された時は処理できないようにしたいのですが・・・。
65: 名無しさん@お腹いっぱい。 2001/07/04(水)15:45 ID:??? AAS
直接って事は自サイト等からリンクされてる場合は良いの?
66(2): 名無しさん@お腹いっぱい。 [age] 2001/07/04(水)16:23 ID:??? AAS
PHP4 のセッション変数って、オブジェクト(つまりクラスのインスタンス)は格納できるの?
67: 名無しさん@お腹いっぱい。 2001/07/04(水)17:15 ID:??? AAS
>>64
サーバ側で何使ってるんだ?
CGIならREQUEST_METHODを見る
ServletならdoGet()とdoPost()で処理を分ける
68: 名無しさん@おへそいっぱい。 2001/07/04(水)21:28 ID:U5Vc3q2o(1) AAS
>>64 Apache 使ってるなら httpd.conf か .htaccess で
GET がはじけるだろう。まにあるみれ。
69(2): 殿堂ナナシ 2001/07/04(水)23:34 ID:??? AAS
>>66
セッションの登録について PHP4 マニュアルには
「変数名を保持する文字列または変数名からなる配列」
ってあるね。

Java だと Serializable なオブジェクト(Javabean とか)は
出来るのにね〜。
70: 66 [age] 2001/07/05(木)01:19 ID:??? AAS
>>69 レスありがと。
あきらめきれずこんなテストコード書いたらちゃんとカウントアプしてくれた。

<?php
class testFoo {
 var $count;

 function testFoo($i) {
  $this->count = $i;
 }

 function inc() {
  $this->count++;
 }

 function hello() {
  $this->inc();;
  echo("hello, " . $this->count . " times.\n");
 }
}

session_start();
if (!isset($obj)) {
 $obj = new testFoo(0);
 session_register("obj");
}
?>
<html>
<h1>
<?php $obj->hello(); ?>
</h1>
</html>

/tmp覗いたら
obj|O:7:"testfoo":1:{s:5:"count";i:3;}
となんとなくシリアライズしてくれてる風味。
71: 名無しさん@お腹いっぱい。 [age] 2001/07/05(木)12:38 ID:??? AAS
>>69
そのマニュアルの記述は、session_register(); の引数は
変数を表す文字列かその配列だよという意味だったんだね。
72(1): 名無しさん@お腹いっぱい。 [age] 2001/07/13(金)13:41 ID:??? AAS
PHP4で各ユーザのセッションファイル(sess_*)の特定は
セッションIDの取得すればよいのですかね?
たとえばxxx.php?session_idのような感じでOKかな?
じゃ、Hiddenで渡すとき、nameは何になるのでしょうか?
疑問だったので・・・・・。
73: 名無しさん@お腹いっぱい。 2001/07/13(金)14:14 ID:IqmDBVro(1) AAS
>>64
例:
$value=$HTTP_POST_VARS["hoge"];

これだとGET送信されたhoge(パラメータ名)の値は取れません。
phpの設定によっては使用できませんが。
74(2): 名無しさん@お腹いっぱい。 2001/07/13(金)16:50 ID:??? AAS
>>72 セッションIDって今まで意識してなかったけど、取得しないとなにか不都合あるの?
75: 名無しさん@お腹いっぱい。 2001/07/18(水)09:56 ID:pNSSuY1U(1) AAS
>>74
各ユーザのセッション情報を特定するということじゃないのかな?
例えば、各ユーザでカスタマイズされたページを出力
するとか・・・。
76(1): 名無しさん@お腹いっぱい。 2001/07/18(水)13:58 ID:IiBzwOm6(1) AAS
>>74
必要性を感じないなら必要なし。
複数のHTTPセッションに渡ってクライアント情報を維持したいときに便利。
77(1): 名無しさん@お腹いっぱい。 2001/07/18(水)21:33 ID:??? AAS
>>76
PHP4 でしょ? だったら session_start() するだけて
session_register() した変数をとりこんでくれるんだから
スクリプト側は session ID を意識しなくていいじゃん。
78: 77 2001/07/18(水)21:36 ID:??? AAS
ああ、そうね。書いてから気づいたよ。
セッション終わっても情報を取っときたいってことね。
79(1): PHP三日目 [☆] 2001/07/18(水)23:52 ID:??? AAS
PHPのセッションって
セッションタイムアウトってゆー概念がないの?
(ASPにあるよーなやつ)
80: 名無しさん@お腹いっぱい。 [;;;] 2001/07/21(土)00:12 ID:??? AAS
あげましょう。
81: 名無しさん@お腹いっぱい。 [age] 2001/07/30(月)11:20 ID:??? AAS
あげ。
82(1): ナナシファン 2001/07/30(月)11:55 ID:gBtO/HQg(1) AAS
>>79
あるよ〜。設定はphp.iniじゃなかったかな?覚えてなくてごめん。
83: ほげ 2001/07/30(月)16:03 ID:??? AAS
>>82
消える確率とか設定あったよね。どうしてランダムなのか理解に苦しんだ。
84(2): 名無しさん@お腹いっぱい。 2001/07/30(月)19:30 ID:??? AAS
セッション管理って大丈夫?
二つのページを同時にアクセスした場合とかどうよ
セッション情報に「前のページ」とか残して、
それを信用して組んだりできないよね...
85(2): 名無しさん@お腹いっぱい。 [age] 2001/07/31(火)04:37 ID:??? AAS
>>84
>二つのページを同時にアクセスした場合とかどうよ
二つは別セッションになるんじゃないの?
86(1): コメント無しさん 2001/08/03(金)14:08 ID:??? AAS
>>84
>セッション情報に「前のページ」とか残して、
>それを信用して組んだりできないよね...
セッション管理が大丈夫かどうかとは関係ない気が

>>85
それは、IEでなんか設定したときだけじゃない?
87(2): 名無しさん@お腹いっぱい。 2001/08/04(土)13:47 ID:DQ4jThjY(1) AAS
クッキーに関しての質問です。
クッキーに配列を保存できますかね?
例えば、
$data=array(
"a" => "hoge1",
"b" => "hoge2"
);
SetCookie("hogehoge", $data);
こんな感じで$data配列を作成しクッキーに保存して、
$c_data=$HTTP_COOKIE_VARS["hogehoge"];
で、データを呼び出して
echo"$c_data[a]";
で出力できるようにしたいのですが、
なかなかうまくいかないです。
88: コメント無しさん 2001/08/04(土)17:46 ID:??? AAS
>>87
こんなスレに書いても、セッション使えで終わると思うが。
再びスレ違い?
89: 電動ナナシ 2001/08/04(土)18:06 ID:yWM3EPUw(1) AAS
>>87
Cookie は文字列しか受け付けないだろ?
マニュアル (外部リンク:www.php.net
見れば分かるが、引数は "string" と書いてある。
int setcookie (string name [, string value [, int expire [, string path [, string domain [, int secure]]]]])

マニュアルのサンプルコードにやりたいことのやり方が書いてあるぞ。
90(1): 85 [age] 2001/08/07(火)15:59 ID:??? AAS
>>86
>それは、IEでなんか設定したときだけじゃない?
(・∀・)?
1-
あと 131 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.013s