- 1 名前:nobodyさん mailto:sage [2012/07/25(水) 21:30:09.38 ID:???]
- 質問者はまず>>1を良く読むこと(必須!)
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。
◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 120
kohada.2ch.net/test/read.cgi/php/1340275027/
◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】
◆質問する時の注意
・ スレを上げて自分のIDを表示させること。(メール欄に何も記述しない。専ブラのsageチェックを外す)
・ 己の行った操作、変更などを詳しく明記すること。
・ エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・ 質問者として、態度をわきまえること。
・ 事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
(PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。)
◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
(荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。)
◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。
【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
- 39 名前:nobodyさん mailto:sage [2012/07/26(木) 17:30:16.41 ID:???]
- kohada.2ch.net/test/read.cgi/php/1168450843/
こっちで教えてやる
- 40 名前:nobodyさん mailto:sage [2012/07/26(木) 18:47:13.02 ID:???]
- 正規表現でHTML操作すんのは止めとけ
- 41 名前:nobodyさん mailto:sage [2012/07/26(木) 19:15:35.08 ID:???]
- DOM操作ならまだ許せるが
- 42 名前:nobodyさん mailto:sage [2012/07/26(木) 20:22:09.11 ID:???]
- >>36
> どういう正規表現のコードを書けばいいのでしょうか?
正規表現についての質問ならば、>>39 が書いてるね。
- 43 名前:nobodyさん mailto:sage [2012/07/26(木) 20:37:19.31 ID:???]
- HTMLはタグの対応が取れてなくても表示されたりするから
正規表現で厳密に捉えるのは無理
- 44 名前:nobodyさん mailto:sage [2012/07/26(木) 20:39:28.54 ID:???]
- PHPのDOMパーサーはちょっと使いにくいよな
ちゃんとしたHTMLが前提な感じがする
- 45 名前:nobodyさん mailto:sage. [2012/07/26(木) 21:03:14.31 ID:???]
- simpleXMLはクソだけどDOMはそうでもなかったきがする
- 46 名前:nobodyさん mailto:sage [2012/07/26(木) 21:43:09.02 ID:???]
- こちらにはクソ回答者はいませんので大歓迎です!
【PHP】気軽にPHP質問スレ
kohada.2ch.net/test/read.cgi/php/1343015189/
- 47 名前:36 [2012/07/26(木) 22:05:24.63 ID:Oe0470hh]
- >>39は過疎っているのでここで教えて欲しいのですが、、
無理そうなので諦めます。お騒がせしました
- 48 名前:nobodyさん mailto:sage [2012/07/26(木) 22:07:54.28 ID:???]
- あっち行けば教えてやるって言ってるのに
あほだな
まぁ諦めるかどうかは勝手だが
- 49 名前:nobodyさん [2012/07/26(木) 22:08:21.51 ID:kczABB77]
- phpで任意のファイルがアスキーかバイナリか判別することってできますか?
プラットフォームはUNIXです
- 50 名前:nobodyさん [2012/07/26(木) 22:10:16.81 ID:TjRZ3BtP]
- データもそんなにないしDBにデータ保存するの面倒だから、
セッションにデータ保存しといて使おうと思ってます。
でもセキュリティがちょっと心配なので
session_regenerate_id使って毎回セッションIDを変えて、セキュリティを高めようと思うのですが
この方法アリですか?
- 51 名前:nobodyさん mailto:sage [2012/07/26(木) 22:12:09.43 ID:???]
- php6からはis_binaryなる関数があるけどな(どういうのかは不明)
まぁ制御文字があればバイナリって判断でいいんじゃないの
- 52 名前:nobodyさん mailto:sage [2012/07/26(木) 22:12:40.82 ID:???]
- >>50
>>1
- 53 名前:nobodyさん mailto:sage [2012/07/26(木) 22:17:03.88 ID:???]
- 毎回セッションIDを変えることでセキュリティが高まる根拠は?
- 54 名前:nobodyさん mailto:sage [2012/07/26(木) 22:17:32.33 ID:???]
- マルチ&態度がデカイ
- 55 名前:nobodyさん [2012/07/26(木) 22:18:42.10 ID:TjRZ3BtP]
- わーったよ
DBつくるよ
ありがとな!
- 56 名前:49 [2012/07/26(木) 22:23:55.33 ID:kczABB77]
- >>51
バイナリなら必ずぬるぽって入りますかね・・・?
- 57 名前:nobodyさん mailto:sage [2012/07/26(木) 22:24:17.14 ID:???]
- SQLite厨がセッション厨になって再登場
- 58 名前:nobodyさん mailto:sage [2012/07/26(木) 22:26:57.14 ID:???]
- >>57
よく覚えてるな
これからもよろしくな!
- 59 名前:nobodyさん mailto:sage [2012/07/26(木) 22:27:56.63 ID:???]
- 次は何厨に?
- 60 名前:nobodyさん mailto:sage [2012/07/26(木) 22:28:28.73 ID:???]
- もうちょっと自分で解決しないとな
聞いてばかりだと時間の無駄になるぞ
本当に躓いた時だけに聞くようにするといい
一般的かどうかとかそういうのは気になるかもしれないが
そういうの考えるのはまずは物ができてからだ
- 61 名前:nobodyさん mailto:sage [2012/07/26(木) 22:32:42.54 ID:???]
- >>56
大きな指標にはなるが完全ではない
d.hatena.ne.jp/oooooooo/20050113/p5
- 62 名前:nobodyさん mailto:sage [2012/07/26(木) 22:50:09.05 ID:???]
- finfo使ってみたら
- 63 名前:49 [2012/07/26(木) 23:00:53.12 ID:kczABB77]
- >>61
ありがとございます。奥深すぎですね
- 64 名前:nobodyさん mailto:sage [2012/07/26(木) 23:22:48.47 ID:???]
- >>60
ダメ出しされてから作り直しの方が時間の無駄だろ
- 65 名前:nobodyさん mailto:sage [2012/07/26(木) 23:30:24.26 ID:???]
- 時間の無駄と考えてるならプログラム向いてないからやめたほうがいいわ
- 66 名前:nobodyさん mailto:sage [2012/07/26(木) 23:33:03.18 ID:???]
- お前が向いてないからやめとけ
前もって分かるアンチパターン実践とかアホかと
- 67 名前:nobodyさん mailto:sage [2012/07/26(木) 23:33:20.89 ID:???]
- 手間を省くために手間を掛ける、それがプログラミング
- 68 名前:nobodyさん [2012/07/26(木) 23:36:22.51 ID:TjRZ3BtP]
- すいません
セッションってどんなときに使うんですか?
クッキーさえあればログイン処理ってできますよね?
いまいちセッションの使い時がわかりません。
- 69 名前:nobodyさん mailto:sage [2012/07/26(木) 23:43:01.26 ID:???]
- >>68
例えば、ログイン済み状態でどのページにもユーザー名を表示するとする
ページ切り替えのたびに、データベースからユーザー名を検索するのは無駄なので
セッションデータ内にユーザー名をキャッシュしたりする
クッキー内に入れておくと、ユーザーが変更できてしまう
変更されて困るデータや個人情報など重要な情報をクッキーに入れてはいけない
- 70 名前:nobodyさん mailto:sage [2012/07/26(木) 23:43:24.75 ID:???]
- わからないなら必要ないのでしょう
- 71 名前:nobodyさん mailto:sage [2012/07/26(木) 23:46:14.83 ID:???]
- 自分で擬似セッションIDを発行してクッキーで管理すればいいじゃんってことだろ?
でも手間じゃん
- 72 名前:nobodyさん mailto:sage [2012/07/26(木) 23:48:23.67 ID:???]
- >>69
なるほど〜!
丁寧に回答していただいてありがとうございます!
- 73 名前:nobodyさん mailto:sage [2012/07/27(金) 01:02:56.40 ID:???]
- PHPでオススメのオブジェクト指向フレームワークを教えてください。
- 74 名前:73 mailto:sage [2012/07/27(金) 01:04:06.73 ID:???]
- Mojaviということで自己解決しました
- 75 名前:nobodyさん mailto:sage [2012/07/27(金) 01:06:44.81 ID:???]
- メジャーな物から何でもいいから自分で試してみればいい
- 76 名前:nobodyさん mailto:sage [2012/07/27(金) 01:19:09.92 ID:???]
- そんなもんねえよ。
- 77 名前:nobodyさん mailto:sage [2012/07/27(金) 01:31:31.07 ID:???]
- >>73
PHPでtieは使えますか?
- 78 名前:nobodyさん mailto:sage [2012/07/27(金) 01:32:12.56 ID:???]
- PHPでMacアプリは作れますか?
- 79 名前:nobodyさん mailto:sage [2012/07/27(金) 01:51:29.70 ID:???]
- ルールない向こうのスレへ帰れよ
- 80 名前:nobodyさん [2012/07/27(金) 08:11:37.25 ID:pwFITbw+]
- >>69
もう一つ教えてください。
クッキーに重要な情報は入れないことは理解しました。
ではセッションにデータを入れておくのと、DBにデータを入れておくのでは何が違うのでしょうか?
どちらかにセキュリティに問題があるならその危険性をご教授いただきたいです。
- 81 名前:nobodyさん mailto:sage [2012/07/27(金) 09:23:39.58 ID:???]
- セッションデータに入れるのは
・そのユーザーのみに関係するデータ
・本体がデータベースに入っているので、消えても構わないデータ
で、これに上記のユーザー名が該当する
セッションデータは、データベースに入っているユーザー名のキャッシュの役割
Cookieを消した場合など、セッションが消えてもデータベース内のユーザー名は消えない
セッションとデータベースのセキュリティはプログラマー次第
用語を挙げとくので調べなさい
・セッションハイジャック
・SQLインジェクション
note.openvista.jp/2008/php-security-memo/
- 82 名前:nobodyさん mailto:sage [2012/07/27(金) 09:56:01.19 ID:???]
- >>81
なるほど〜!
こんな怠け者に何度も回答していただいてありがとうございます!
URLのほうについても熟読させていただきます!
- 83 名前:nobodyさん [2012/07/27(金) 14:12:22.79 ID:pwFITbw+]
- ログインまでは実装できたのですがログインを持続させる方法がわかりません。
例えばニコ動ならブラウザ閉じたりしてもまだニコ動に行けばログインしたままの状態になってますよね?
この実装方法がわかりません。
たぶんクッキーにログイン中である情報を書き込んでいるんだと思いますが、
クッキーにあまり重要な情報は入れられないのでどういう情報をクッキーに残しておくのかわかりません。
単純にPHPSESSIDだけ書き込んでおいて、
セッションが残っていればログイン中であると判断する、みたいな感じでいいんでしょうか?
でもそれだとセッションの有効期限を随時延長しなければなりませんが、
その方法も分かりませんでした。
かなりうざがられてると思いますが、ご回答よろしくお願い致します。
- 84 名前:nobodyさん mailto:sage [2012/07/27(金) 14:28:07.48 ID:???]
- PHPのセッションってめんどくさいな
自分で管理したほうがよさそうだ。
- 85 名前:nobodyさん mailto:sage [2012/07/27(金) 14:35:29.64 ID:???]
- うざいとわかってるなら
本を買って読みなさいよ
ネットで集められる情報なんて切れ端のものばかりだし
本なら体系的に基本から勉強できるよ
- 86 名前:81 mailto:sage [2012/07/27(金) 14:56:43.17 ID:???]
- キリがない
本を買いなさい
複数買って読み比べるのがベター
- 87 名前:nobodyさん [2012/07/27(金) 15:01:01.79 ID:pwFITbw+]
- もうそのレベルまで来てますかよね・・
ちゃんと俺がやりたいようなこと載ってるかな〜
ありがとうございました
- 88 名前:nobodyさん mailto:sage [2012/07/27(金) 16:28:38.87 ID:???]
- >>87
その程度ならいくらでも載ってるよ。
ただ、カンナを木を削って寸法調整に使うものと勘違いするような
頭の硬さがあると何読んでもアウトだろうけど。
- 89 名前:nobodyさん mailto:sage [2012/07/27(金) 22:12:52.40 ID:???]
- >>81
ユーザーに限定しないデータはどこに入れればよいですか?
- 90 名前:nobodyさん mailto:sage [2012/07/27(金) 22:35:33.49 ID:???]
- >>89
分からないなら本を読みなさい
- 91 名前:nobodyさん mailto:sage [2012/07/27(金) 23:27:44.27 ID:???]
- >>89
そんなに量がなくて複雑なもんでなければテキストファイルにでも入れときなさい
- 92 名前:nobodyさん mailto:sage [2012/07/27(金) 23:40:33.05 ID:???]
- 回答者のみなさま、こんばんは!
- 93 名前:nobodyさん mailto:sage [2012/07/27(金) 23:52:38.04 ID:???]
- こんばんわ!
- 94 名前:nobodyさん mailto:sage [2012/07/28(土) 00:05:04.16 ID:???]
- 最高ですかーーー\(^o^)/
- 95 名前:nobodyさん mailto:sage [2012/07/28(土) 00:17:31.05 ID:???]
- 最高でぇーーーーす!
|
 |
