くだすれPHP（超初心者用）3

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 08/02 03:26 / Filesize : 165 KB / Number-of Response : 587
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

くだすれPHP（超初心者用）3

1 名前：nobodyさん mailto:sage [2007/10/25(木) 16:04:31 ID:???]: このスレッドは、他のスレッドでは書き込めない超低レベル、
もしくは質問者自身何が何だが分からない質問を勇気を持って書き込むスレッドです。
PHP使いが優しくコメントを返しますが、
お礼はPHPの布教と初心者の救済をお願いします。

PHP Home Page
www.php.net/
jp.php.net/

---前スレのテンプレここまで---

前スレ: くだすれPHP（超初心者用）2
pc11.2ch.net/test/read.cgi/php/1164617202/

適当に関連スレ(マルチはだめぽ)
【PHP】下らねぇ質問はここに書き込みやがれ 57
pc11.2ch.net/test/read.cgi/php/1193062236/
△▲　WebProg 初心者の質問 Part16　▼▽
pc11.2ch.net/test/read.cgi/php/1187729623/

完走したら、雑談スレで待機でどうでしょう
【総合】 Webprog板質問雑談スレッド 1
pc11.2ch.net/test/read.cgi/php/1131016915/
226 名前：nobodyさん [2007/12/19(水) 19:32:38 ID:E60FAw4D]: すみません。超くだらない質問なのでこちらのスレで聞かせてください。
HTMLのタグ内でのダブルクォーテーションの扱いに困っています。

<input type="hidden" name="gid" value="<?php echo "abc_" . $gid; ?>">
value="<?php echo "abc_" . $gid; ?>"←この部分ですが、value=の次はPHPに処理が進むので
その中に再びダブルクォーテーションを使っても大丈夫ですか？というか文法的に間違いじゃないですか？

よろしくお願いします。
227 名前：nobodyさん mailto:sage [2007/12/19(水) 21:34:28 ID:???]: >>226
マニュアルの文字列文法のページを１００回読め
228 名前：nobodyさん [2007/12/20(木) 02:40:21 ID:g0oPtWoH]: 227へ
　　　　__,,／　　_, ----｀ヽ　　：.
　　　　　：. 　／　_　　　　　___　　　､＼
　　　　　　 / ／　　　i　　　　＼　＼＼　：.
　　　：.　,'./ 　　　 i　　ヽ:.　　ヽ:.:..　ヽ.ヽ
　　　　　 ,'/　　　 / .ハヽ　ヽ:.:.:.:.　ヽ::..　ヽヽ　：.
　　　：. |i .i　i　 .i /　ヽﾄ､＼､:.:.:. ',:.',:.:.lヽ}
　　　　|i .i　l 　:Ｎ＿, -弋　＼弌弋ナ:}:.:}
　　　　：. |i∧ ',　:{　,ｨjモﾄ　＼　ｲjミﾄｲｲＶ　：.　　な…
　　　　 .|　 :ﾒヽ.', `ozＺ} 　　　 izN｡ﾊ::{　　　　　なんでですか？
　　　：. |　 :ヾ_! ゝ　"ﾞﾞ　　　 ' 　｀ﾞハ.:',　：.
　　　　　　|　 :.:_ｲ .:.ヽ. 　　(二ﾌ　, ｲ :.:.:!:.ヽ　　　　　なんでだれも
　　　：.　 / rｨｲ |　:.:.ヽ: ＞r／｀＜ノ .:.::.}ヽ､＼：.　　　答えてくれないんですか？
　　　　 / ∧l;l　!　:.:.:.:/／{二￣ .} ..:..::ﾘ//ハ.:＼
　：.　／　.{. ',ヾ､ヽi .:.:.{ ／(^｀　　|.:.:.:./／: : :.}: . ヽ.：.
　　 /　/　）ヽヾ､ヽ:.ﾊ　ﾔ{　　 ∧／.-‐'": : |:.:.　i ',
　 ./ .,ｲ　.:..}　: :＼ヾレ'ﾊ　∧__ノﾉﾊヾ､　 : : : l:.:.: .ﾊ ',
　 { /｜ .:.:ﾊ　: : :i Ｙ {ヾ｀Ｙヽﾆン'ノ}: : } : : : :/:.:.:/　}:.}
　Ｖ　| .:.:/:.:|_,ｨ'￣　ヽ三{　｀ー-ノ : ｲ : : :/:.:i.:{　　リ
　　　ヽ:.:{､.:.Ｖ　　　　 : : ﾍ　　　　 : : {: : :/:.::∧|
　　　　ヽ! ）人　　　　: : :人　　　 : : : / ＼!　：.
　　　　　　"　ヽ　: : : : :/イ{　　　　　:.ノ: : : :.＼　：.
　　　　　　　：.　＼__／//: :＼______／: : : : : : : ヽ
　　　　　　　　　　　/　//: : :|;|: : : : : : i: : : __: : : : ',
　　　　　：. 　　 / ､ {;{　　 |;|　　　. : i／. : : : : : :|
　　　　　　　　／　｀Ｙ;{. . . .|;|. : : : ／i: : : : : : : : :l
229 名前：nobodyさん mailto:sage [2007/12/20(木) 03:00:52 ID:???]: DWあたりのツールが使えるだけでなんかWebが作れる気になっている初心者が多すぎだろ。
230 名前：nobodyさん mailto:sage [2007/12/20(木) 03:34:10 ID:???]: >>228
読んだのか？
231 名前：nobodyさん mailto:sage [2007/12/22(土) 19:34:41 ID:???]: >>226
このスレにふさわしい質問だ。

「"」で括られた文字列中に「"」を記述するときは、「\"」とするのだよ。
232 名前：nobodyさん mailto:sage [2007/12/31(月) 16:42:06 ID:???]: 例えば　<a href='./index.php'></a>
というタグがあるとして
''の間の　./index.php　を表示させる
というふうにするにははどうすればいいでしょうか？
233 名前：nobodyさん mailto:sage [2007/12/31(月) 17:46:42 ID:???]: >>232
SimpleXMLでおｋ
234 名前：nobodyさん mailto:sage [2008/01/04(金) 12:59:42 ID:???]: HTMLSQLも便利だよ。
www.jonasjohn.de/lab/htmlsql.htm
235 名前：nobodyさん mailto:sage [2008/01/06(日) 18:15:09 ID:???]: >>232
preg_match 使え。
236 名前：nobodyさん mailto:sage [2008/01/06(日) 23:18:22 ID:???]: $test = array(
"hoge" => 0 ,
"poge" => 0 ,
"moge" => 1 ,
.
.
"hohe" => 3
)
を
$contents = array(
0 ,
0 ,
1 ,
.
.
3
)
にしたい場合はどんなふうに描けばいいんでしょうか？
237 名前：nobodyさん mailto:sage [2008/01/07(月) 01:21:47 ID:???]: >>236
あれいばりゅーず
238 名前：nobodyさん mailto:sage [2008/01/11(金) 04:17:35 ID:???]: 例えば、
hogehoge.jp/~hoge/index.php
上で、
hogehoge.jp/~hoge/
という文字列を取得してくる関数か何かは無いでしょうか？
$_SERVER変数の中にはそれらしいものがなかったので・・・
239 名前：nobodyさん mailto:sage [2008/01/11(金) 04:22:37 ID:???]: あるだろ
240 名前：nobodyさん mailto:sage [2008/01/11(金) 04:59:28 ID:???]: >>239
それがなかったんですよ。
$_SERVER['PHP_SELF']だと "/index.php"
$_SERVER['SERVER_NAME']だと "hogehoge.jp"
$_SERVER['DOCUMENT_ROOT']だと "/public_html/index.php"
ほかは何か違うし・・・
"http://"はともかく、"hogehoge.jp/~hoge"は取ってきたいんです。
241 名前：nobodyさん mailto:sage [2008/01/11(金) 06:12:58 ID:???]: どこをどう探してなかったといっているんだ。このヴァカは？

jp.php.net/manual/ja/function.dirname.php
jp.php.net/manual/ja/function.parse-url.php
242 名前：238 mailto:sage [2008/01/11(金) 11:30:21 ID:???]: >>241
いや、だから、絶対URLを取得したいんですよ。
いまテストしているサーバから別のサーバに移植する予定なので、
動的にとってこさせるようにすればわざわざURL部分を書き直さなくても
済むだろうと思いまして。

何をしたいかと言えば、特定のディレクトリに置かれているファイルを、
階層の違う別々のディレクトリから参照したい、と思いまして。

ttp://hogehoge.jp/~hoge/movie/movie.flv
を、
ttp://hogehoge.jp/~hoge/aaa/pagea.php
ttp://hogehoge.jp/~hoge/aaa/bbb/pageb.php
ttp://hogehoge.jp/~hoge/aaa/bbb/ccc/pagec.php
など、どの階層に置いても同じ記述で/movie下の任意をファイルを参照する、という。
movie.flvをどこに置くかは決まっているので、hogehoge.jp/~hoge/さえ取得できれば
参照させられるんです。
相対パスだと、ひょっと別のディレクトリに置くと、パスを書き直さなきゃならないんで
移植が面倒になるな、と。

あえて言うなら、parse_urlに渡すURL(そのPHPファイルの絶対URL)を動的に取得したい
ということです。URLを解析したいわけではないんです。
243 名前：nobodyさん mailto:sage [2008/01/11(金) 12:08:38 ID:???]: こいつは「応用」という事を知らないみたいだな
244 名前：nobodyさん [2008/01/11(金) 18:17:35 ID:mLMFZoBj]: 認証について質問です。
POSTでデータを送って暗号化などしてデータベースパスが一致したらログイン。
このソースで大丈夫なのかどうか不安です。
a.html→(ここ)→b.php
(ここ)でデータを盗むことができたりするのでしょうか？
これでいいならSSLの必要性がイマイチわかりません。

a.html

<html>
<head>
<title>test</title>
</head>
<body>
<form action="hogehoge.php" method="POST">
<input type="text" name="id">
<input type="password" name="pass">
<input type="submit" value="送信">
</form>
</body>
</html>

b.php

<?php
$pass = $_POST['pass'];
$pass = strip_tags($pass);
$pass = htmlspecialchars($pass, ENT_QUOTES);
$pass = md5($pass);
$pass = substr($pass,0,10);
-------データベースからmd5で暗号化されたデータを引き出して認証-------------
?>
245 名前：nobodyさん mailto:sage [2008/01/11(金) 18:21:23 ID:???]: sslじゃないなら平文で流れるよ
246 名前：nobodyさん [2008/01/11(金) 18:21:32 ID:mLMFZoBj]: 連投でｽﾏｿ
www.soumu.go.jp/joho_tsusin/security/kiso/k01_ssl.htm

> 通信途中でデータを傍受されると、情報が第三者に漏れてしまう可能性があります。

a.html→(ここ)→b.php
(ここ)でデータが取れるとこのサイトでは言ってるわけですよね？
では、パスワード漏洩しないには具体的にどのようにすればいいのでしょうか？

よろしくお願いします。
247 名前：nobodyさん mailto:sage [2008/01/11(金) 18:23:32 ID:???]: ssｌにする
248 名前：nobodyさん [2008/01/11(金) 18:29:13 ID:mLMFZoBj]: >>247
漏洩したくないなら金をそこで使うのは当然なのはわかります。
しかし、実際sslを使用していない認証はたくさんあると思います。

そのようなサイトは漏洩する可能性が高いと見て良いのでしょうか？

例 (mixi)
mixi.jp/home.pl
249 名前：nobodyさん mailto:sage [2008/01/11(金) 18:30:46 ID:???]: >>248
>SSL(https)はこちら
250 名前：nobodyさん [2008/01/11(金) 18:35:41 ID:mLMFZoBj]: >>248
見落としてた…orz

え、じゃあ今までhttpsでやってなかった俺のパスワード&アドレスは
漏洩してる可能性あるってこと？

なんでデフォルトがhttpsじゃないんだよ(´・ω・`)
251 名前：nobodyさん mailto:sage [2008/01/11(金) 19:01:52 ID:???]: 来週から初出勤の俺
PHPは参考書読む程度なんですが
開発現場ってどんな感じで作業進めるのでしょうか？
252 名前：nobodyさん mailto:sage [2008/01/11(金) 19:48:43 ID:???]: 殺伐と
253 名前：nobodyさん mailto:sage [2008/01/11(金) 20:24:05 ID:???]: >>250
スレ違いになるが、JavaScriptでmd5に変換とかすれば
254 名前：nobodyさん [2008/01/11(金) 21:04:07 ID:mLMFZoBj]: >>253
なるほど
<input type="text" name="pass1">
<input type="hidden" name="pass2">

document.pass2.value = md5された文字

色々省略してますがこんな感じで飛ばせばOKということですね？
これでセキュリティに問題ないならやってみようと思います。
255 名前：nobodyさん mailto:sage [2008/01/11(金) 22:37:14 ID:???]: 相手がJavaScript切っていたら？
ていうか、質問者もそのレベルならセキュリティ意識する必要ないし（しても対処できないのが落ち)
、回答者もひどすぎる。
とにかくSSLにすればいい。証明書を第三者機関に発行してもらうのはウェブページの信頼性を保障してもらうため。
別に俺のことは俺が保障するっていうなら俺俺証明書でＯＫなわけ。
それじゃ普通は駄目だから金払う。
256 名前：nobodyさん mailto:sage [2008/01/11(金) 23:07:26 ID:???]: >>255
JavaScript切ってたら、mixiでいう「SSL(https)はこちら」を
選択しないのとそう変わらんだろうに
暗号化して送信するかしないかをユーザに任せるという意味ではね
SSLだって人によっては切ってるかも知れんぞｗ
257 名前：nobodyさん mailto:sage [2008/01/11(金) 23:32:11 ID:???]: >>254
その例、なんとなく勘違いしてそうだが、
入力されたパスワードをsubmit時にJavaScript側で
md5にしてからPOST送信すんの
分からんかったら調べるなりJavaScriptスレへ
258 名前：238 mailto:sage [2008/01/12(土) 00:10:38 ID:???]: 移植予定先で$_SERVER['SERVER_NAME']を試してみると、
hogehoge.jp/~hoge/が取得できましたorz
何を見てたんだ俺は・・・
どうもご迷惑おかけしました。
259 名前：238 mailto:sage [2008/01/12(土) 00:17:48 ID:???]: 違った。$_SERVER['SERVER_NAME'].$_SERVER['REQUEST_URI']でした。
どうもたびたび申し訳なく・・・
260 名前：nobodyさん mailto:sage [2008/01/12(土) 00:28:49 ID:???]: >>259
REQUEST_URI はやめといた方がいいんじゃね
素直に
substr($_SERVER['REQUEST_URI'], 0, strrpos($_SERVER['REQUEST_URI'], '/'))
とかじゃダメなん？
261 名前：nobodyさん mailto:sage [2008/01/12(土) 00:29:36 ID:???]: あーあ、SCRIPT_URI って書いたとおもったのに。
262 名前：238 mailto:sage [2008/01/12(土) 01:23:53 ID:???]: >>260-261
SCRIPT_URIは確かサーバの環境依存じゃなかったですか？
移植先はレンタルサーバなので、Apacheの設定を弄らせてもらえるか
微妙なんです。未だにどこに移植するか決まってないという。
自鯖にすれば設定し放題ですが、さすがに管理が・・・
/~hoge/句がつくかどうかも微妙ですし。

最悪、DBに絶対URLを格納しておいてそれを使うようにすると言う手を考えつきました。
まあとりあえずREQUEST_URIでやってみます。問題が起きたらDB方式に。
文字列エンコードすればXSSも何とか回避できるでしょうし。
ありがとうございました。
263 名前：nobodyさん mailto:sage [2008/01/12(土) 01:45:55 ID:???]: Windows版phq4.4.2なのですが、
GDが読み込まれません。
php.iniの設定箇所のコメントを外す以外に何か設定が必要でしょうか？
264 名前：nobodyさん mailto:sage [2008/01/12(土) 06:37:20 ID:???]: 再起動する
265 名前：263 mailto:sage [2008/01/12(土) 17:40:18 ID:???]: >>264
ApacheはもちろんWindowsも再起動してみましたが反映されません。。。

php.ini以外にさわる箇所あるのでしょうか？
266 名前：nobodyさん mailto:sage [2008/01/12(土) 18:50:14 ID:???]: 理由は？
extension_dirの指定が間違ってるとか、GDの共有ライブラリが入ってないとか
267 名前：nobodyさん mailto:sage [2008/01/12(土) 19:22:51 ID:???]: 反映されないってどこを見て言ってるの？
php.ini はどこを変更したの？
268 名前：263 mailto:sage [2008/01/13(日) 06:15:16 ID:???]: ﾚｽありがとうございます。

>>266
extension_dirの指定はmbstringの設定が有効なので良いと思うのですが。
ﾗｲﾌﾞﾗﾘはphp_gd2.dllですよね？それなら入っています…

>>267
反映についてはphpinfoにgdの項目が出てこなく、関数も使えないのでそう判断しています。
php.iniはextension_dirのコメントを外しました。
269 名前：nobodyさん mailto:sage [2008/01/13(日) 10:02:45 ID:???]: 手順と確認に問題は無さそうなので、修正しているphp.iniと実際に使われているphp.iniが違うファイルなんじゃないかな？
phpinfo()でどこのphp.iniを使っているか表示されるけど、それは一致してる？
270 名前：nobodyさん mailto:sage [2008/01/13(日) 10:42:53 ID:???]: PHPIniDir('c:\php');
271 名前：263 mailto:sage [2008/01/13(日) 12:22:04 ID:???]: >>269-270
ﾚｽありがとうございます。
試してみたいと思います。
272 名前：263 mailto:sage [2008/01/13(日) 23:05:13 ID:???]: >>269
ﾋﾞﾝｺﾞでした。
なぜかiniファイルの読込先がC:\windowsに。。。
ここは変更できるのでしょうか？

一応、この場所にiniファイルを置きましたところ、GDの読み込みには成功いたしました。

ありがとうございました。
273 名前：nobodyさん mailto:sage [2008/01/14(月) 02:36:12 ID:???]: なぜかとかって・・・
274 名前：nobodyさん mailto:sage [2008/01/14(月) 07:49:03 ID:???]: iniのおき場所と、それぞれのおき場所の優先順位とコンパイルオプションの話はマニュアルに何か書いてあったような気がする
275 名前：nobodyさん mailto:sage [2008/01/15(火) 04:28:15 ID:???]: PHPで、ＣＳＶファイルを取り込み、Postgresへ格納するの作ってるんですが、
100Mくらいのファイルを取り込むのに、時間が40分くらいかかって
メモリーも２Gくらいを、PHP.iniに書かないと途中でとまるんですが、
PHPってスピードとか、メモリー使用量ってこんなもんでしょうか？
276 名前：nobodyさん mailto:sage [2008/01/15(火) 04:31:00 ID:???]: コードが悪い
277 名前：nobodyさん mailto:sage [2008/01/15(火) 05:07:45 ID:???]: >>275
ttp://www.1x1.jp/blog/2007/03/php_pgsql_copy.html
278 名前：nobodyさん mailto:sage [2008/01/15(火) 09:57:33 ID:???]: メモリの使用量はPHPとはあまり関係なくプログラマが読み込ませたデータ量による
時間がかかっているのは激しくスワッピングしてるからだと思われ
普通はデータ量が大きいときは漸次処理して負荷を減らすもの
279 名前：nobodyさん mailto:sage [2008/01/15(火) 12:28:56 ID:???]: 100,000
のように数字に「,」が入ってるときに、数字のみを取り出すにはどうすればいいですか?
280 名前：nobodyさん mailto:sage [2008/01/15(火) 13:14:35 ID:???]: ereg_replace(",", "", $var)でできました
281 名前：nobodyさん [2008/01/16(水) 11:56:16 ID:sJoxzvRt]: 質問させていただきます
たまにttp://example.com?aaaと言うようなURLを見るのですが
クエリ情報を受けとるファイルでは$_GET[？]で受けとっているのか教えて下さい
282 名前：nobodyさん mailto:sage [2008/01/16(水) 13:16:39 ID:???]: le.com/?aaa のことならたいてい index.php において空の $_GET['aaa']

mod_rewrite 使ってることもありえる
283 名前：nobodyさん mailto:sage [2008/01/16(水) 13:25:34 ID:???]: >>281
$_SERVER['QUERY_STRING']とか。
284 名前：nobodyさん mailto:sage [2008/01/16(水) 15:11:30 ID:???]: >>283
それはそれで、何でわざわざそんなことやってるのかって疑問が出来るな
285 名前：nobodyさん mailto:sage [2008/01/17(木) 11:15:01 ID:???]: アクセスログ解析用だろ
286 名前：nobodyさん mailto:sage [2008/01/17(木) 12:05:56 ID:???]: キーのみのクエリで何でアクセスログの話が？
287 名前：281 mailto:sage [2008/01/17(木) 13:56:22 ID:???]: レスありがとうございます
>>282さんの
index.phpに空の$_GET[aaa]をおくと言うのを
試してみたのですが意味がわかっていないせいか何も変わりませんでした
もう少し詳しく説明お願いしていいですか？
お手数かけてすいません
288 名前：nobodyさん mailto:sage [2008/01/17(木) 14:15:33 ID:???]: 置いてじゃなくて於いて。
クエリ文字列を取得するなら>>283
289 名前：nobodyさん mailto:sage [2008/01/17(木) 15:15:36 ID:???]: よく読んでませんけど、まずＡｐａｃｈｅの話として、クライアントから/?aaaみたいなパスで
リクエストされた場合、ファイル名がないのでウェルカムファイルがリクエストされたと
判断される。 /でリクエストすると/index.phpが読まれるのと同じ理屈で/?aaaの場合は
処理を行うスクリプトはindex.phpで、クエリとしてaaaが渡されると思う。
で、クエリは本来/?aaa=valueというようにフィールドとその値になってるけど、この
場合は値がないので、変数名は＄＿ＧＥＴ［’ａａａ’］となりデータは空の文字列
ということになるとめでたくね？データは空だから何も受け取ったことにはならないけど
連想配列のキーの有無で違いが出るので、!isset($_GET['aaa'])としてやると
/?aaaなのか/?bbbなのかは区別できるような木がする
290 名前：nobodyさん mailto:sage [2008/01/17(木) 15:27:11 ID:???]: 嫌がらせかｗ
291 名前：nobodyさん [2008/01/17(木) 23:00:15 ID:AXahQPv7]: ＞ttp://example.com?aaaと言うようなURLを見るのですが
クエリ情報を受けとるファイルでは$_GET[？]

ttp://example.com?aaa
は
ttp://example.com?bbb=aaa

で通常は$_GET['bbb']で受け取ります
そのサーバでどこかに$_GET['bbb']を受け取るファイルがあるのです
292 名前：nobodyさん mailto:sage [2008/01/19(土) 12:56:29 ID:???]: >>291
どこからbbbが出てくるんだよｗ

?aaaは$_GET['aaa']として入ってくる
データ内容は確かnullのはず
issetでチェックはできるけどな
293 名前：nobodyさん mailto:sage [2008/01/19(土) 13:00:52 ID:???]: 通常は　って言い切るのはどうかと思うけどたいていmod_rewriteとかで$_GET['bbb']で受けるんじゃね
もちろんbbbかどうかは知らないけど
294 名前：nobodyさん mailto:sage [2008/01/19(土) 13:09:31 ID:???]: mod_rewrite使うなら?をつける意味が無いな
/aaa/とかにすると思うが
295 名前：nobodyさん mailto:sage [2008/01/19(土) 13:14:21 ID:???]: 単にisset($_GET['aaa'])で存在チェックしてるだけでFAだろ。
何が問題なんだ？
296 名前：nobodyさん mailto:sage [2008/01/20(日) 17:11:47 ID:???]: phpのスクリプトを読んでいると
($mode ? 'OK' : 'NO')
という分岐？が出てきたのですが
この方法の名前は何というのでしょうか？
調べようにも名前が判らず困ってます
297 名前：nobodyさん mailto:sage [2008/01/20(日) 17:19:56 ID:???]: 三項(条件)演算子
298 名前：nobodyさん mailto:sage [2008/01/20(日) 17:21:32 ID:???]: >>296
jp.php.net/manual/ja/language.operators.comparison.php#language.operators.comparison.ternary
299 名前：nobodyさん mailto:sage [2008/01/20(日) 21:00:02 ID:???]: perl にもあるし、C/C++ にもあるし…あとは…
結構サポートしてる言語あるぞえ
300 名前：nobodyさん mailto:sage [2008/01/21(月) 00:37:42 ID:???]: レンタルサーバー（アイル）でセッションを使ってユーザ管理できる形で
スケジューラー作ってます。

最近利用している人から、見ていたらお前のログイン状態が出てきたぞと
言われ、キャプチャされた内容が送られてきました。
セッションは
session_start()
ではじめて
$_SESSION[id]
$_SESSION[pwd]
にデータを入れてます。セッションはブッキングすることがないと
聞いていたのですが、たった4人の利用でブッキングがあったため、
もしかすると

iクラスタでは、クラスタリング環境となっており、
セッションの使用、またflock, fcntl 等のロックは機能しません。
symlink, mkdir 等での代用いただくようお願いします。
とレンタルサーバーにはかかれていましたが、クラスタリング環境で
flock,fcntlが使えないことでこういう事が起きているのでしょうか？
ここがはっきりしないと、別のサーバーに切り替えてもらえないし、
自分が選んだサーバーでもプランでもないので板挟みで状態で困ってます。
301 名前：nobodyさん mailto:sage [2008/01/21(月) 00:44:27 ID:???]: セッションは機能しませんってこれ以上なく明確に書いてるやん('A`)
302 名前：nobodyさん mailto:sage [2008/01/21(月) 13:09:21 ID:???]: >>300
DB使えるならDBでセッション管理すれば？
別にそんなに規模大きいもんでもないんでしょ？
303 名前：296 mailto:sage [2008/01/21(月) 14:21:47 ID:???]: >>297
>>298
ありがとう
304 名前：244 [2008/01/21(月) 19:22:48 ID:5H6OPrCr]: 過去の話掘り返してスマナイ。

>>253でmd5にして認証を行ったはいいが
HTTPヘッダ見たら暗号化した文が表示されてた。

これってこの文盗聴されてそのまま打たれたら結局意味ないじゃんって結果に。

参考にしたページ： ttp://jsgt.org/mt/archives/01/000301.html

Digest認証でここはやってますが
どうも不完全なまま終わってるようで続きが見当たりません。

実際にSSLを使わないで認証してる方はいないでしょうか？
自分しか使わないのでSSLの証明はいらないんですが、、、
305 名前：nobodyさん [2008/01/21(月) 20:16:56 ID:5H6OPrCr]: 連投ｽﾏｿ

結構大きなネトゲのサイトでburp suiteでHTTPヘッダを見てみた。

IDとパスがそのまま表示された…。
これってこの部分盗聴されたらログインされるはずだよな…？と思って
mixiのhttpsでログインしてみた。

こちらは何も表示されなかった。

そのネトゲのスレ行ってみたらセキュアなしかよって散々叩かれてた。
こんなのもあるんですね。

一応報告まで。
306 名前：nobodyさん mailto:sage [2008/01/21(月) 21:07:52 ID:???]: >>304
そりゃまんまじゃ駄目。
ワンタイムパスワードにでもしないと。
307 名前：nobodyさん mailto:sage [2008/01/21(月) 22:07:39 ID:???]: >>305
ネ糞○
308 名前：nobodyさん [2008/01/22(火) 00:42:56 ID:Qziki4SA]: すみません、phpを始めたいのにインストール段階で行き詰っちゃいました…
すごく初心者なので、書き方おかしかったらすみません。
・os
windows vista
・希望
apache_2.2.6-win32-x86-no_sslをインストールしたい
・困ってる事
「このインストールパッケージを開くことができませんでした。
パッケージが存在し、アクセスできることを確認してください。
またはアプリケーションベンダに問い合わせ、この Windows インストーラパッケージが有効かどうかを確認してください。」
が出てインストールできない。
・やった対策
vistaだと通常とは違うという事で色々と調べて「コマンドプロンプト」というやつを管理者の権限で開いてインストーラーを実行させました。
そうすると何回やっても上記のエラーメッセージが出ます。
なので「windows　install　cleanup」をダウンロードして開いてみましたが該当するものはなし。

無知なりに考えた原因は、何度も違うバージョンのapacheをインストール→アンインストールしたせいでインストーラが狂ったのかと…。
どうにかインストールしたいです。「ベンダ」に問い合わせる他に何かまだ出来る事があれば教えてほしいです。
309 名前：nobodyさん mailto:sage [2008/01/22(火) 01:33:19 ID:???]: >>308
このあたりが関係しているのかも。
www.apachefriends.org/jp/xampp-windows.html
> Windows VistaではC:\Programfilesのフォルダのパーミッションが限定されております。
> その為、通常のインストールではインストールが成功しない場合があります。
> xampp用のフォルダをCドライブの直下か、C:\userの下にxamppというディレクトリを
> 作成してご利用いただくことをお勧めします。

XAMPPだと、インストーラを使うタイプと使わないタイプがあるから、こっちで
試してみたらどうかな。全部がセットになってるから便利だし。
310 名前：nobodyさん mailto:sage [2008/01/22(火) 07:54:00 ID:???]: 今の時期は、出来ればVistaでやるのは避けた方が良い。
311 名前：nobodyさん mailto:sage [2008/01/22(火) 11:52:06 ID:???]: >>306
ワンタイムパスワードを考えてみました。
データベースにpass1とpass2のあるテーブルを作る。
pass1はユーザーが決めたパスワードをmd5した物。

ログインページにアクセスした時点で
ランダムな文字列を発行。(例 ZztMHpWSD)
全てのユーザーのpass2を更新する(pass1 + ZztMHpWSD)

<input type="text" name="pass">
<input type="hidden" name="rand_pass" value="(ランダムな文字列)">

submit押すと
md5_func(document.formname.pass.value)+document.formname.rand_pass.value;

これでpass1+ランダムな文字列が渡されました。

これで送られてきた物をpass2で一致すればOK。
この処理はできました。

----続く----
312 名前：nobodyさん [2008/01/22(火) 11:56:30 ID:q9syKBOV]: 問題点

Aさんがログイン画面にアクセスしてログインの情報を入力してる最中に
Bさんがアクセスしてきました。

その場合また新しいランダムな文字列が発行され
データベースのpass2が更新されてAさんの hidden に入ってる物が違ってきます。

現在この状況でつまっております。
何か助言を頂けないでしょうか？
313 名前：nobodyさん mailto:sage [2008/01/22(火) 12:03:57 ID:???]: > 全てのユーザーのpass2を更新する(pass1 + ZztMHpWSD)
すべてのユーザーのを更新する理由は何？
ログインとかログアウトする時に一人のユーザーのみを
更新してはいけないの？
314 名前：nobodyさん [2008/01/22(火) 12:12:27 ID:q9syKBOV]: >>313
> すべてのユーザーのを更新する理由は何？
アクセスしてるユーザーがどのユーザーかわからないためです。

ログアウトした時に一人のユーザーを更新する場合
ログアウトする時にpass1+ランダムな文字列で更新

再ログインするためにランダムな文字列発行するわけにもいかないし、
ログアウトの時クッキーにランダムな文字列書き込んだ場合
他のパソコンでログインできなくなる。

一応こんな風に考えてます。
315 名前：nobodyさん [2008/01/22(火) 12:28:18 ID:q9syKBOV]: 古い物上げてきたんで一応悩みをまとめておきますね。

・ SSLをできれば使いたくない(証明とかいらない＆節約)
・ HTTPヘッダを見るとパスワード丸見え(盗聴怖い)
・ md5で暗号化しても暗号化した物を盗聴されて打たれたら意味ない
・ワンタイムパスワードを作って毎回パスワードを変更するが他のユーザー接続で失敗

こんなところです。
316 名前：nobodyさん mailto:sage [2008/01/22(火) 14:19:06 ID:???]: 節約とセキュリティーをあげるのは相反するものだぞ。一般論として。
金属探知機を設置せずに、拳銃の持込を完全に防止したいみたいな意味だ。
317 名前：nobodyさん [2008/01/22(火) 14:40:45 ID:q9syKBOV]: >>316
私がしたいのは独自で作成した金属探知機を使用したいのです。
金をかければ有名ブランドの金属探知機で安心、安全でしょう。

私がほしいのは安全だけなのです。

未熟なので能力が伴うかどうかは別として。
318 名前：nobodyさん mailto:sage [2008/01/22(火) 14:42:26 ID:???]: ユーザに負担思いっきりかけていいならPGPの秘密鍵暗号鍵みたいな仕組みにすれば？
可能か不可能かって話なら可能だろ
319 名前：308 mailto:sage [2008/01/22(火) 16:03:11 ID:???]: >>309
ありがとうございます！
今職場なので、帰宅したら試してみます。

>>310
避けたい気持ちでいっぱいです。
一応使えている人がいる様なのでもう少しいじり倒してみます。
320 名前：nobodyさん [2008/01/22(火) 17:21:38 ID:q9syKBOV]: ざっとセキュリティ関連の記事をいくつか見てきたのですが
どうやらこのスレにいるレベルでは無理そうな感じがしてきました。

>>318
ユーザーに負担はやはりかけたくないですね…。
PGPをざっと見てどのような物かがわかったのですが
できればユーザーにはシンプルにログインさせてあげたいです。
(ID & PASS ぐらい)

とは言っても数人で使う程度の予定で、
一度ログインしたら自動ログインできるように設定したいので、

ログイン画面は
ID入力画面→(データベース内容変更)→pass入力画面→ログイン
この流れでいこうと思います。

これだったら全ユーザーのパスワードを変更しなくていいですし。
これでどうしても証明やユーザーの手間を削減する必要がでてきたら、SSL導入を考えます。

ありがとうございました。
321 名前：nobodyさん mailto:sage [2008/01/22(火) 17:46:58 ID:???]: ワンタイムパスワードなのに自動ログインてｗ
322 名前：nobodyさん mailto:sage [2008/01/22(火) 17:52:25 ID:???]: >>321
自動ログインは別の処理だろ？

>>320
素直にSSL入れておけ。
何に使うかよくわからんがSSLに慣れておく事も重要
323 名前：nobodyさん [2008/01/24(木) 12:32:36 ID:NF7q/+V1]: はじめまして。

別サーバにあるファイルの更新時間を表示させるには
どうしたらいいのでしょうか？
324 名前：nobodyさん mailto:sage [2008/01/24(木) 13:50:13 ID:???]: ファイルの更新日時はftp接続じゃないと取得できないような気がする。
ttp://always-pg.com/php/std_rd/ftp/ftp_rawlist.html
ファイルの中身だけであれば、httpで
$file = file("......../data.csv");
見たいな感じでいけるけれど。
325 名前：nobodyさん mailto:sage [2008/01/24(木) 15:19:32 ID:???]: 別サーバにあるのが性的で、Webサーバ経由で読み出せるなら

get_headers("www.hoge.jp/hoge.html");

とやって、last-modifiedの値を見る

phpファイルなら、そのファイル自身にfilemtime(__FILE__)とかで更新時を出力させればいいと思う
326 名前：323 [2008/01/24(木) 15:32:15 ID:NF7q/+V1]: ありがとうございます。
試してみます。

いろいろ探してみたところ下のように”ＨＴＴＰヘッダーから拾う”という方法を見つけました。
これで「Wed, 23 Jan 2008 00:00:00 GMT」と表示されるのを、
JSTにして、「6:15 1/24 Thu 」と表示したいのですが、整形の方法がわかりません。
どなたかご教授ください。よろしくお願いいたします。

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef