【PHP】下らねぇ質問はID出して書き込みやがれ 115

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 701- 801- 901- 1001- 2chのread.cgiへ]
Update time : 05/05 12:46 / Filesize : 234 KB / Number-of Response : 1002
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん mailto:sage [2012/01/20(金) 05:43:23.62 ID:???]: 質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 114
kohada.2ch.net/test/read.cgi/php/1325437405/

◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
826 名前：nobodyさん [2012/02/22(水) 03:13:20.43 ID:HjiaSrjv]: >>822
それならそれでいいんです。
PHPでは罰ゲームレベルという理解でよろしいのですね。
827 名前：nobodyさん mailto:sage [2012/02/22(水) 03:13:21.46 ID:???]: こんなとこで使ったこと無い人相手にがんばるくらいならコード読み進めてみたら？
828 名前：nobodyさん [2012/02/22(水) 03:14:30.57 ID:HjiaSrjv]: 結局のところ、
PHPではセッションにオブジェクトを格納するのは一般的ではないという結論ですね。
829 名前：nobodyさん mailto:sage [2012/02/22(水) 03:15:13.92 ID:???]: >>826
Javaだと放置セッションのリソースはいつ破棄されるの？
830 名前：nobodyさん mailto:sage [2012/02/22(水) 03:15:30.89 ID:???]: >>826
だから言っただろ
一人だけで使うなら別にいいんじゃね
って
831 名前：nobodyさん [2012/02/22(水) 03:15:45.98 ID:HjiaSrjv]: よくわかりました。道理でセッションが使用されていないわけだ。
832 名前：nobodyさん [2012/02/22(水) 03:16:55.71 ID:HjiaSrjv]: >>829
アプリケーションサーバーの設定による。
ただし、プログラムレベルでは細かく殺してリソースのムダ遣いを減らします。
833 名前：nobodyさん mailto:sage [2012/02/22(水) 03:17:02.95 ID:???]: 他人のコードを読む時の絶望感といったら言葉にならない
らーらーらーららーらー言葉になら～ない
834 名前：nobodyさん mailto:sage [2012/02/22(水) 03:17:23.17 ID:???]: PHPだけの問題じゃないでしょうに
Javaだって同じ事
835 名前：nobodyさん mailto:sage [2012/02/22(水) 03:17:48.03 ID:???]: >>832
PHPも一緒だよ。
836 名前：nobodyさん mailto:sage [2012/02/22(水) 03:18:45.31 ID:???]: 基礎知識が足りなさすぎるだろ
もっと幅広く勉強しろよ
837 名前：nobodyさん [2012/02/22(水) 03:19:08.08 ID:HjiaSrjv]: もう大丈夫です。
PHPではセッションにオブジェクトを格納するのは一般的ではないということが
よくわかりました。
838 名前：nobodyさん mailto:sage [2012/02/22(水) 03:20:04.33 ID:???]: どういたしまして。
839 名前：nobodyさん [2012/02/22(水) 03:24:16.48 ID:HjiaSrjv]: セッションにオブジェクトを格納するのはPHPでは一般的では
ないとわかりましたが、それはPHPプログラマにとって尺に触ることでしょうか？
840 名前：nobodyさん [2012/02/22(水) 03:27:56.08 ID:HjiaSrjv]: 尺に触ったのであればすみまんでした。特に悪気はありません。
841 名前：nobodyさん mailto:sage [2012/02/22(水) 03:30:45.46 ID:???]: 癪に障るかってどういうことだろ。
たとえば一般的ではないことを強要されたら癪に障るかも知れないけれど。
842 名前：nobodyさん mailto:sage [2012/02/22(水) 03:38:58.82 ID:???]: もしかして煽ろうとしていたのか…？
843 名前：nobodyさん mailto:sage [2012/02/22(水) 03:57:13.25 ID:???]: >>840
キレてないっスよ
ペチパーキレさせたら大したもんスよ
844 名前：nobodyさん mailto:sage [2012/02/22(水) 04:52:15.14 ID:???]: PHPでC言語の実装するとか言ってたのはどうなったんだ？
845 名前：nobodyさん mailto:sage [2012/02/22(水) 06:32:14.02 ID:???]: PHPだからとかJavaだからとか関係ないから。
Webアプリケーションの設計の話でしょ。
846 名前：nobodyさん mailto:sage [2012/02/22(水) 07:41:18.69 ID:???]: >>795
JavaとPythonで比較してるなら、OpenPNEに相当するJavaとPythonで実装されたもので
機敏に動くものを知りたい。
847 名前：nobodyさん mailto:sage [2012/02/22(水) 08:55:42.21 ID:???]: もう大丈夫です。
PHPではセッションにオブジェクトを格納するのは一般的ではないということが
よくわかりました。
848 名前：nobodyさん mailto:sage [2012/02/22(水) 09:00:26.08 ID:???]: PHPでなくても一般的ではない
849 名前：nobodyさん mailto:sage [2012/02/22(水) 09:03:48.77 ID:???]: >>848
嘘つくなw
850 名前：nobodyさん mailto:sage [2012/02/22(水) 09:10:04.74 ID:???]: コネクションプーリングってのはそもそもアプリケーション鯖が対応してなければ使えない
851 名前：nobodyさん mailto:sage [2012/02/22(水) 09:13:27.28 ID:???]: >>850
当然。だからphpではコネプール不可。
852 名前：nobodyさん mailto:sage [2012/02/22(水) 09:15:30.80 ID:???]: セッションの話はどうでもいいが、openpneが激重なのは同意。
かなりヤバイレベル。バージョン2の時代はマシだった。
853 名前：nobodyさん mailto:sage [2012/02/22(水) 09:17:48.11 ID:???]: んでコネクションプーリングを実現するのにセッションが必要なんて
そんなヴァカな話があるのか
854 名前：nobodyさん mailto:sage [2012/02/22(水) 09:24:03.91 ID:???]: >>853
たしかに、唐突にコネクションプーリングの話は変だとは思った。
その逆も必要ないかと。
話の流れとは関係ないw
855 名前：nobodyさん mailto:sage [2012/02/22(水) 10:49:21.91 ID:???]: >>852
可能です。
以上。
↓次どうぞ
856 名前：nobodyさん [2012/02/22(水) 11:04:16.02 ID:yvJnpOho]: >>783
CGIじゃなくてモジュールで動作させれば早いと書いてあった。
今のところはCGIで動作の仕様になってる。
857 名前：nobodyさん mailto:sage [2012/02/22(水) 11:17:37.00 ID:???]: 頭大丈夫？
858 名前：nobodyさん mailto:sage [2012/02/22(水) 11:27:57.48 ID:???]: もう手遅れかと
859 名前：nobodyさん mailto:sage [2012/02/22(水) 15:35:04.94 ID:???]: コネクションプーリングは言語レベルのサポートは無い。
860 名前：nobodyさん mailto:sage [2012/02/22(水) 15:37:33.90 ID:???]: Javaのようなオブジェクト指向言語では普通にオブジェクトをセッションへ格納する。
861 名前：nobodyさん mailto:sage [2012/02/22(水) 17:05:21.76 ID:???]: いいえアプリケーションで管理するのが普通です
862 名前：nobodyさん mailto:sage [2012/02/22(水) 17:34:31.83 ID:???]: setcookie();の挙動について悩んでいます
a.phpで
echo $_COOKIE['testvar1'];
var_dump($_COOKIE);
---
b.phpで
setcookie('testvar1', 'bbb')　//a.phpでbbbが出力される
---
c.phpで
setcookie('testvar1', 'ccc')　//a.phpでcccが出力されない
setcookie('testvar2', 'xxx')　//a.phpでtestvar2自体が確認出来ない

と、以上のようにしてる時、b.php → a.php の順番でアクセスするとechoもvar_dumpも正常な結果を返すんですが、その後
c.php → a.php の順番でアクセスするとechoはbbbを返し、var_dumpは追加したtestvar2自体を返さずtestvar1のみbbbとして返します
※c.php自体の中で echo $_COOKIE['testvar1'];すればcccを返します。また、c.phpのsetcookie();の返り値は1です
※また、b.phpの中でクッキーに入れる値を変更した場合はa.phpで変更後の値が確認出来ますが
c.phpの中で値を変更しても上書きされません（c.phpの中での確認です）

ドメインは全て同じで、原因が全くわかりません
何か考えられる対処法やチェック箇所あるでしょうか？
申し訳ないですが、どなたかご意見お願いします
863 名前：nobodyさん mailto:sage [2012/02/22(水) 19:09:47.20 ID:???]: ブラウザを初期化する
864 名前：nobodyさん mailto:sage [2012/02/22(水) 19:28:43.76 ID:???]: ありがとうございました！
865 名前：nobodyさん mailto:sage [2012/02/22(水) 19:35:22.61 ID:???]: 最近は、ID出さなくても答えて貰える様になったのか。
これがゆとりか。
866 名前：nobodyさん mailto:sage [2012/02/22(水) 19:44:07.26 ID:???]: ID指摘したかったら、回答しつつ、ID出すように促せよ。
IDID言うやつ、回答しないんだよな。
867 名前：nobodyさん mailto:sage [2012/02/22(水) 19:46:05.87 ID:???]: >>1
868 名前：nobodyさん mailto:sage [2012/02/22(水) 19:46:44.23 ID:???]: 昨日のチェリーボーイが居ますね
869 名前：862 [2012/02/22(水) 20:41:14.26 ID:culdIBNJ]: すみません、今気づきましたID出してなかったです。すみませんでした
その後もブラウザ再起動などしてやったんですが
やはりc.phpでsetcookie();した値はc.php以外で確認出来ません
なんなんでしょうか？
870 名前：nobodyさん mailto:sage [2012/02/22(水) 20:44:30.18 ID:???]: >>869
問題が再現するコード出して
871 名前：nobodyさん mailto:sage [2012/02/22(水) 20:50:21.88 ID:???]: >>869
たぶんpath
872 名前：nobodyさん mailto:sage [2012/02/22(水) 21:49:26.94 ID:???]: HTTPのヘッダも確認してみれば
873 名前：nobodyさん mailto:sage [2012/02/22(水) 22:14:17.30 ID:???]: fastcgiの動作確認なのですが
php-cgi -b 127.0.0.1:9000 &
として
telnet 127.0.0.1 9000
とかでなんか叩いて動作チェックって出来るものでしょうか？
874 名前：862 [2012/02/22(水) 22:42:10.50 ID:culdIBNJ]: >>870-872
その後、全てのsetcookie()を setcookie('time', date('Y-m-d H:i:s'), 0, '/', 'example.com');として
有効時間、パス、ドメインを指定したところ解決しました
質問して良かったです、助かりました
本当にありがとうございました
875 名前：nobodyさん mailto:sage [2012/02/22(水) 22:51:44.23 ID:???]: いいってことよ
876 名前：nobodyさん mailto:sage [2012/02/22(水) 22:55:02.14 ID:???]: ほい
877 名前：nobodyさん [2012/02/22(水) 23:24:44.58 ID:qmf6D6+H]: get_included_files()に含まれてないファイルがrequire_onceで読み込まれないんですが、
原因としては何が考えられますか？
878 名前：nobodyさん mailto:sage [2012/02/23(木) 00:42:33.05 ID:???]: >>877
パス間違ってるとかパーミッションがマズイとか。
ちょっと情報少なすぎ。
warningかnoticeも出てないの？
879 名前：553 mailto:sage [2012/02/23(木) 01:24:46.92 ID:???]: 含まれていないんだから、読み込まれないのは問題無いだろｗ
880 名前：nobodyさん mailto:sage [2012/02/23(木) 02:36:14.38 ID:???]: CakePHPは重いですね
881 名前：nobodyさん mailto:sage [2012/02/23(木) 02:52:55.61 ID:???]: マシンパワーアップしようぜ
i7っでサックサクにしようぜ
882 名前：nobodyさん mailto:sage [2012/02/23(木) 07:04:30.49 ID:???]: >>879
ん？
883 名前：nobodyさん mailto:sage [2012/02/23(木) 11:23:14.79 ID:???]: >>880
同意。WordPressも激重。
884 名前：nobodyさん mailto:sage [2012/02/23(木) 11:28:18.18 ID:???]: スレチ
885 名前：nobodyさん mailto:sage [2012/02/23(木) 11:29:42.88 ID:???]: ﾁｯ
886 名前：nobodyさん [2012/02/23(木) 11:35:04.06 ID:GMJguUp1]: セッションを利用したログイン認証について質問です。
ログインページでは、ID（メアド）とパスワードの一致をもって、認証OKとしています。
その後、各ページでは何をもって認証OKとすれば良いのでしょうか？

入門書では、
１．ログイン時に、各ユーザー情報をセッションに保持し、各ページでは、それがあれば認証OKとする。
２．ログイン時に、暗号化した認証キーを作成してセッションに保持し、各ページで再度、認証キーを作成し、セッションの認証キーと照会する。
３．ログイン時に、セッションID（session_id()）をセッションに保持し、各ページでは、そのページでのsession_id()と照会する。

などの方法を確認しました。個人的には、１の方法で足りると思うのですが、２や３の方法のほうがセキュリティーは高まるのでしょうか？
887 名前：nobodyさん mailto:sage [2012/02/23(木) 12:26:00.63 ID:???]: ログインフラグだけで十分
888 名前：877 [2012/02/23(木) 13:56:23.63 ID:QQ9YytJp]: >>878
パスは間違ってないようです　パーミッションもちゃんと644になってます
直接関わるwarning・noticeは出ていないようです

情報が少なすぎるとのことなので問題の背景を説明します

レンタルサーバでXOOPSを使いサイトを運用しています
ある日すべてのページが500 Internal Server Errorになるようになりました
"php_flag magic_quotes_gpc Off"とだけ書かれたXOOPS_ROOT_PATH/.htaccessがあったのでこれを削除したところ、
だいたいのページは元通り見られるようになりました

しかし、管理メニューの互換モジュールで
Fatal error: Class 'Legacy_ActionFrame' not found in XOOPS_ROOT_PATH/modules/legacy/admin/index.php
とエラーが発生します
該当する.phpファイルではそのクラスを定義しているXOOPS_ROOT_PATH/modules/legacy/class/ActionFrame.class.phpをrequire_onceしているようなので、
このファイルにでたらめな文字列を書き足してSyntax errorを期待したのですが結果は変わりませんでした
また、require_onceの下にvar_dump(get_included_files());を書き足しても、このファイルは含まれていませんでした
以上にもかかわらず、require_onceの戻り値は1( != FALSE)でした

どうすればこのファイルはrequire_onceで読み込まれるようになるでしょうか？
よろしくお願いします
889 名前：nobodyさん mailto:sage [2012/02/23(木) 14:11:01.61 ID:???]: >>886
どんな入門書読んだのか知らんが、２と３は明らかにおかしなこと言ってるぞ。
もう一回しっかり読め。
セッションとクッキーは別物だということを頭に置いてな。
890 名前：nobodyさん [2012/02/23(木) 15:06:37.39 ID:pOv6kBFH]: smp.tsv
あああ\\t2012.01.23\\tききき\\n
いいい\\t2012.01.23\\tくくく\\n
ううう\\t2012.01.23\\tけけけ\\n
えええ\\t2012.01.22\\tこここ\\n
おおお\\t2012.01.22\\tさささ\\n
かかか\\t2012.01.21\\tししし\\n

今日 = 3
昨日 = 2
一昨日 = 1

このような値を取り出したい場合はどのような手順になるのでしょうか？
よろしくおねがいします。
891 名前：886 [2012/02/23(木) 15:11:52.08 ID:AL17q7mx]: >>887 889 レスありがとうございます。
３．のコードです。関数化されてます。
これは間違いなのでしょうか？

<?php
##### セッションの開始
function session_idset() {
　　session_start();
　　$_SESSION['auth'] = session_id();
}

##### セッションのチェック
function session_check() {
　　session_start();
　　$rtn = TRUE;
　　if($_SESSION['auth'] != session_id()) {
　　　　$rtn = FALSE;
　　}
　　return $rtn;
}
?>
892 名前：886 [2012/02/23(木) 15:23:33.04 ID:AL17q7mx]: ２．のコードです。これもおかしいですか？

//セッションの開始
$_SESSION['login_id'] = $_POST['login_id'] ;
$_SESSION['auth'] = md5($salt . $_POST['login_id']) ;

//セッションの確認
function auth() {
　　global $salt;
　　if (md5($salt . $_SESSION['login_id']) == $_SESSION['auth'] ) {
　　　　return TRUE;
　　} else {
　　　　return FALSE;
　　}
}
893 名前：nobodyさん mailto:sage [2012/02/23(木) 16:00:34.17 ID:???]: 1～3は比較する情報が違うだけでやってること同じじゃん
894 名前：nobodyさん mailto:sage [2012/02/23(木) 16:26:52.69 ID:???]: おかしいというか、扉に同じ鍵で開く鍵穴が２つあるみたいなもん。
やるんであれば、例えば、ランダム文字列を生成してクッキーに保存
その文字列をハッシュかけてセッションに保存
確認のときはクッキーのデータにハッシュかけたものとセッションのデータが一致するか
ってやればセッションハイジャックに対して少しは強くなりそう。
895 名前：nobodyさん mailto:sage [2012/02/23(木) 16:36:47.58 ID:???]: >>891
本当にその入門書がその通りに書いているなら今すぐ燃やして他の本から学ぶべきだな

>>894
効果のないものを初心者に教えるな
896 名前：nobodyさん mailto:sage [2012/02/23(木) 16:40:30.49 ID:???]: >>888
requireでは読み込めるってこと？
897 名前：894 mailto:sage [2012/02/23(木) 17:08:07.42 ID:???]: >>895
何で効果がないのか教えてくれ
898 名前：nobodyさん mailto:sage [2012/02/23(木) 17:22:52.85 ID:???]: >>897
もしかして、セッションファイルを一般ユーザが見られる場所に
保存するシステムを前提に、ローカルユーザからの攻撃対策の話をしてる？
それだと、サーバの設定を見直した方がいいような……
899 名前：nobodyさん mailto:sage [2012/02/23(木) 17:29:45.68 ID:???]: >>897
sidについて触れない時点でハイジャックには何の効果もないんじゃないの？それ
900 名前：nobodyさん [2012/02/23(木) 17:31:23.55 ID:sgcZLa3B]: >>899
セッション固定攻撃に対しては効果があると思うけど。
901 名前：nobodyさん mailto:sage [2012/02/23(木) 17:38:14.99 ID:???]: 何で効果があるのか教えてくれ
902 名前：nobodyさん mailto:sage [2012/02/23(木) 17:39:09.99 ID:???]: >>890
一行読んで、\tで分けて、二つ目の要素の日付調べて、該当する日のカウント増やす
903 名前：886 [2012/02/23(木) 17:59:29.91 ID:+MEbH08X]: １．のコードです。遅れてすみません。
やはり、このシンプルなコードが妥当なのでしょうか？

//$rowにDB取得データ代入済み
// ログイン情報を記録
$_SESSION["login"] = array("user_id" => $row["user_id"],"　login_time" => time())

// ログインしているかどうか調べる関数
function is_logined() {
　　　return isset($_SESSION["login"]);
}
904 名前：nobodyさん mailto:sage [2012/02/23(木) 18:09:26.05 ID:???]: >>890
fgetcsv
array_count_values
905 名前：894 mailto:sage [2012/02/23(木) 18:21:05.98 ID:???]: >>898
仮にセッションIDが漏れた場合とか想定してるんだけど。
セッションIDだけじゃなくて、発行時のクライアントのチェックとして有効じゃない？
886の対案として出してるだけだから、ベストの方法とは思わんけど。

>>899
論点がぜんぜん違う
906 名前：nobodyさん [2012/02/23(木) 18:24:58.57 ID:pOv6kBFH]: $lines = file($tsv);
for($i = 0; $i < count($lines); $i++){
list(,$day,,)=explode("\t",$lines[$i]);
$today = date("Y.m.d");
$match_tday = preg_match("/$today/",$day);
}

今一歩前へ進めません。次のヒントお願いします。
907 名前：nobodyさん mailto:sage [2012/02/23(木) 18:41:27.89 ID:???]: PHPSESSID決め打ちでそれだけが盗まれたら～ってこと？
908 名前：nobodyさん mailto:sage [2012/02/23(木) 18:42:59.47 ID:???]: >>900
session_regenerate_id(true)で済む話だろJK…
909 名前：nobodyさん mailto:sage [2012/02/23(木) 18:49:26.85 ID:???]: >>906
$lines = file($tsv);
for($i = 0; $i < count($lines); $i++){
list(,$days[],,)=str_getcsv($lines[$i],"\t");
}
print_r(array_count_values($days));
910 名前：877 [2012/02/23(木) 20:38:51.67 ID:QQ9YytJp]: >>896
試してみました
requireに書き換えると、多少崩れたページが表示され、
Fatal errorではなくなりました
911 名前：nobodyさん mailto:sega [2012/02/23(木) 20:40:13.32 ID:???]: session_registerって使っちゃまずいらしいけど
じゃあ代わりに何を使えばいいの？
912 名前：nobodyさん mailto:sage [2012/02/23(木) 20:54:09.81 ID:???]: >>911
非推奨なのを知ってるということは
マニュアルを途中まで読んだな？
もっと下まで読めば書いてあるだろw
913 名前：nobodyさん mailto:sage [2012/02/23(木) 20:57:03.04 ID:???]: 最近は、ID出さなくても答えて貰える様になったのか。
これがゆとりか。
914 名前：nobodyさん mailto:sage [2012/02/23(木) 21:00:17.68 ID:???]: 回答しない自治気取り君お疲れ様です。
俺、アンタみたいな人嫌いですｗ
915 名前：nobodyさん mailto:sage [2012/02/23(木) 21:10:37.40 ID:???]: お前が言うな
916 名前：nobodyさん [2012/02/23(木) 21:44:28.17 ID:P+2F5uLF]: 正規表現で既に取得しているものは取らない方法はありますか？

<?php
$data=
ABCDABCD;
$match='/A|B/';
preg_match_all($match, $data, $matches[0]);
print_r($matches[0]);
?>

結果
Array ( [0] => Array ( [0] => A [1] => B [2] => A [3] => B ) )

これを、AとBをそれぞれ一つだけ取得したいです。１回取得したものと同一のものは取得しない方法はありませんか？
preg_matchを２回使うと一応できるのですが、それだと

結果
Array ( [0] => A )
Array ( [0] => B )

このようにそれぞれ別になってしまいます。
何かやり方はないでしょうか？
917 名前：nobodyさん mailto:sage [2012/02/23(木) 22:13:07.95 ID:???]: print_r(array_keys(array_flip($matches[0][0])));

print_r(array_unique($matches[0][0]));
918 名前：nobodyさん mailto:sage [2012/02/23(木) 22:28:16.08 ID:???]: >>913
主気取り乙。ずっとこんなところにばかりいないで他いくといいとおもう
919 名前：nobodyさん mailto:sage [2012/02/23(木) 22:44:37.14 ID:???]: 自己紹介おつ
920 名前：nobodyさん mailto:sage [2012/02/23(木) 22:48:53.56 ID:???]: >>866です。レスありがとうございました。
>>894さんの「おかしいというか、扉に同じ鍵で開く鍵穴が２つあるみたいなもん」
というご指摘で、２．３．のおかしな点がよく理解できました。

ランダム文字列クッキーを認証に利用する方法は、自分も考えたのですが、
XSSでJSによりクッキーを盗まれる場合には、セッションクッキーとともに
そのランダムクッキーも盗まれるので効果が無いと思いました。
また、セッション固定化攻撃には、>>908　さんのいうsession_regenerate_id(true)が
適切だと考えます。それとともに、php.ini、.htaccessでセッション付きリンクを
使用不可にするのがよいのかなと。
921 名前：nobodyさん mailto:sage [2012/02/23(木) 22:51:08.67 ID:???]: >>920
スレのルールは守ろうな
922 名前：886 [2012/02/23(木) 23:14:53.15 ID:NC9JkONA]: >>921 失礼しました。>>920 は886です。
923 名前：nobodyさん [2012/02/23(木) 23:58:21.36 ID:P+2F5uLF]: >>917ありがとうございます、できました。
924 名前：nobodyさん mailto:sage [2012/02/24(金) 00:05:55.32 ID:???]: ルール厨うぜー
925 名前：nobodyさん mailto:sage [2012/02/24(金) 00:12:55.29 ID:???]: >>924
スレのルールは守ろうな
926 名前：nobodyさん mailto:sage [2012/02/24(金) 00:25:39.45 ID:???]: おまえがいうな

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef