Session管理してる? (221レス)
1-
170: 動画直リン 03/05/22 01:08 ID:x2YZ4VCE(1) AAS
外部リンク:homepage.mac.com
171: 山崎渉 [(^^)] 03/05/22 01:55 ID:??? AAS
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―
172: 山崎渉 [(^^)] 03/05/28 17:22 ID:??? AA×
173: 山崎 渉 [(^^)] 03/07/15 11:14 ID:??? AA×
174(1): 03/07/20 19:23 ID:H04Zp+KF(1) AAS
申込フォームがたくさんあるサイトを構築していて、
申込フォームが2,3ページまたがるページが多いとする。
(申込1->申込2->確認->完了のような)
この場合、その申込フォーム毎にsessionで
パラメータ受け渡しするのって割と普通にやるもん?

hiddenで持ちまわしてもいいんだけど、
入力不備があって前のページに戻したい時
入力されたパラメータを維持させた状態で前のページに戻そうとすると
LocationだとGETで渡すしかなくて、それだとURLに出てしまう。

sessionでやれるんであればそのページ自体にPOSTして
入力チェックもそのページ内のコードで完結できて
あとはLocationで飛ばせばすむ。

申込フォーム毎にセッション作るっておかしい?
それくらいhiddenでやるべき?
マジレスきぼん。
175: 八重洲支店 [八重洲支店] 03/07/20 20:39 ID:??? AAS
外部リンク:life.fam.cx
176: 03/07/20 21:31 ID:??? AAS
>>174
ある程度の信頼性が求められる場面では、サーバ側にセッション変数保存するのが鉄則。
177(1): 山崎 渉 [(^^)sage] 03/08/02 02:25 ID:??? AAS
   ∧_∧
  (  ^^ )< ぬるぽ(^^)
178: 03/09/04 01:42 ID:wD/9gEl4(1) AAS
PHPのsession.gc_probabilityって変更してます?
179(2): 03/09/04 16:49 ID:i0S65Zr2(1) AAS
ヤフーのIDってどうやってブラウザーで
セッション情報保持してんの?
クッキーすててもログアウトするまでID残ってんだけど・・・
誰か知らない??
180: 03/09/05 23:35 ID:??? AAS
>>179 サバ側に保存してるのでha?
181: 03/09/05 23:46 ID:??? AAS
>>179
ブラウザがメモリにクッキー持ってるのでは?
182: 03/09/10 23:46 ID:xZuE4Q/q(1) AAS
ファイルとしてのクッキーは捨ててもメモリーには
残るんですね・・・・・・
183: ●のテストカキコ中 03/09/10 23:50 ID:??? AAS
外部リンク:ula2ch.muvc.net(このカキコは削除しても良いです)
184: [ ] 03/12/25 17:34 ID:??? AAS
レンタルサーバーにショッピングサイトを作りたいのですが
↓みたいなのでいいと思いますか?

使用可能な環境
SSL CGI SQLDB

 ログイン画面→画面1→画面2→画面3
(全部SSL)

1.ログイン画面でID・パスワードを入れる
  SQLDBと比較してOK

2.セッションIDを生成しクッキー作成(期限無効メモリー内)
  サーバー上のセッションIDファイルへ追加

3.画面2→画面3へ移るたびにクッキーの
  セッションIDとサーバーのセッションIDファイルを
  比較してチェック

今迷っているのはセッションIDをどう生成するかです。
また、画面移動するたびにチェックが必要なのでしょうか。
みなさんはどうしていますか?
185(2): [ ] 03/12/26 13:34 ID:??? AAS
PHP4やクッキーでいろいろセッション管理調べて
試したけど、どれも一長一短でいまいち。

そこで、ふと思いついたんだけど
セッションIDなんて使うから危険?
単純に hidden + POST(GETはダメ) + SSL(必須) で
ID+パスワードをパラメータで毎回送って
全ページで認証すればいいような。

PHP使おうが、クッキー使おうがどっちみち
セッションIDの認証は全ページしないといけない
事を考えるとレスポンス自体もそんなにかわらない
ような気がするし、セキュリティーの
観点から見ても結構いいと思うけど
どうでしょうか。

なによりも
携帯端末でもこの仕組みなら問題ないしね。
186(1): 03/12/26 19:06 ID:??? AAS
アホか・・・
187: 03/12/27 00:47 ID:??? AAS
>>186
じゃオマエのアホじゃない方法を述べてみろ
そして、どこがアホかも述べろ
アホ
188(1): 04/01/31 14:44 ID:3hbTQvCa(1) AAS
どなたか、セッション管理について分かりやすく書かれているサイトを教えてくださいませんか
189: 04/02/01 01:26 ID:??? AAS
>>185
セッションIDが何かわかってないな・・
190: [age] 04/02/01 02:24 ID:??? AAS
>>188
外部リンク[php]:itbtech.itboost.co.jp
191(1): 04/02/01 11:38 ID:WI3J2wo7(1/2) AAS
クッキー吐き出さん、携帯端末でブラウザとサーバー間で行う
セッション管理のような真似はできまつか...
192:   04/02/01 11:41 ID:??? AAS
>1
当時はPearのSessionライブラリも無かったのか。
193(1): 04/02/01 11:42 ID:??? AAS
>>191
出来るよ。以上。
194(1): 04/02/01 11:59 ID:WI3J2wo7(2/2) AAS
>>193
どんなテクニックで行うのか教えてもらえませんか、参考になるURLでもいいでつ
よろぴく。
195: 04/02/01 12:08 ID:??? AAS
質問の仕方を覚えたらまた来てくれ。
196(1): 04/02/01 23:33 ID:+Nypdzo/(1) AAS
ASPのsession管理ってcookieオフってると使えないのですか?
PHPは?
javaもcookie使ってるの?
197: 04/02/02 00:06 ID:??? AAS
>>194 たとえばJavaServletなら、response.encodeURL("URL")で、クッキー使わないことが可能
>>196 同じく
198: 04/02/02 03:43 ID:??? AAS
マニュアルくらい読めよカスども
199(1): 04/02/02 03:53 ID:??? AAS
ログを読まずに同じ質問でループさせるカスも終了してほしい。
1-
あと 22 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.019s