△▲　WebProg 初心者の質問 Part17　▼▽

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 601- 2chのread.cgiへ]
Update time : 05/09 19:10 / Filesize : 164 KB / Number-of Response : 693
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん mailto:sage　残りは任せた [2008/03/02(日) 21:49:06 ID:???]: ２ちゃんねるは初めて。 WebProg 板は初めて。
質問したいけど、どうしたら良いか分からない。

そんなときは、ここに書き込んでください。
板の住人や、その他が、けなしながら、厳しく教えてくれるかも。

質問する前に、まずはここを読んでね。
【注意事項】
・質問する前にGoogleで検索してみましょう
www.google.co.jp/
・環境（ソフトウェアのバージョンなど）は、必ず書いてください。できるだけ詳しく。
　後から情報を書き足す、いわゆる情報の小出しは極力避けてください。
・何がしたくて、何ができて何ができないのかを書きましょう
・マルチポスト（複数のスレッドで質問する行為）は絶対に禁止です。
・過去ログは必ず読みましょう。あなたと同じ質問をしてる人がいるかも知れません。

2ch 総合ガイド
www.2ch.net/guide/

お願い。
適切な、板、スレ、を発見した場合、誘導してあげましょう。
スレの性質上 age 進行でお願いします。

関連情報は
>>2-3辺り

欲しいCGIが見つからないならこっちへGo!!
【CGI】こんなCGI探してますver.22
pc11.2ch.net/test/read.cgi/hp/1166794984/
前スレ
△▲　WebProg 初心者の質問 Part16　▼▽
pc11.2ch.net/test/read.cgi/php/1187729623/
191 名前：nobodyさん [2008/04/20(日) 03:27:36 ID:vCQBXQd/]: >>190
すいません、もっと詳しくお願いします。
さっぱり分からないです・・・
192 名前：nobodyさん mailto:sage [2008/04/20(日) 04:32:36 ID:???]: どの辺りを詳しく書けばよろしいのでしょうか
193 名前：nobodyさん mailto:sage [2008/04/20(日) 04:43:25 ID:???]: プログラム全体を書いて下さい
194 名前：191 [2008/04/20(日) 09:26:17 ID:vCQBXQd/]: >>192
まずｐｈｐなるものが分からないです。
ググってもよく分からないんです。
どこで入手できますか？
あとｐｈｐの使い方はどうすればいいですか？
それとページに埋め込む方法が分からないです。
195 名前：nobodyさん mailto:sage [2008/04/20(日) 13:24:08 ID:???]: >>194
入手先：
www.php.net/downloads.php
使い方：
www.php.net/manual/ja/install.php
埋め込み方など仕様全般：
www.php.net/manual/ja/langref.php

などのページに詳しく書いてありますよ
196 名前：nobodyさん [2008/04/20(日) 16:59:43 ID:uhCkmFdu]: 他所で書いたんですが、答えがうまくもらえず
ここで質問します。
javaサーバーサイド（Servlet,JSP）までで、
mysqlデータベースをからめ、Eclipseで構築、
またはViで構築したいのですが、いい本ありますか？
私はCENT OSでサーバーを作っているので、その中に
組み入れたいのですが.....
板違いならここに聞けばいいよって教えてください。
よろしくお願いします。
まずは環境を作りたいです。
197 名前：nobodyさん mailto:sage [2008/04/20(日) 17:14:46 ID:???]: Web上の解説サイトで十分
198 名前：nobodyさん [2008/04/20(日) 17:38:49 ID:uhCkmFdu]: できれば、本で、
あといいサイトも教えてください。
なんとかまず環境を作りたいです
199 名前：nobodyさん mailto:sage [2008/04/20(日) 18:02:35 ID:???]: 既に読んだ本とサイトは？
200 名前：aa [2008/04/20(日) 21:46:36 ID:bFEA4Xlr]: 質問初心者です。
こちらに質問させてもらいます

ダヴィンチカートとホームページビルダー８でネットショップを作っています。
全て作り終えて、HPをUPして商品をカートにいれるをクリックしても
商品が中にはいらず、「商品が入っていません」とでます。

HPはフレームで作っているんですがカートを入れているページのみUPで確認のため開くと、
商品がカートに入ります。
でも観覧してもらうフレームの状態（下にメニューが常にある状態で上がショッピングページになります）
だと同じくクリックしても商品がカートに入りません。

説明、設定方法をお願いします。
201 名前：nobodyさん [2008/04/20(日) 22:22:03 ID:uhCkmFdu]: 198です。
javaは一通り読みました。
コアjava1,2
javaプログラミングレッスン
独習java
創るjavaなどです。
winでは環境が作れるんだけど、linuxで作りたいです。
ほかの人にもみせたいし、
ちなみにDBはmysqlです。
202 名前：nobodyさん mailto:sage [2008/04/21(月) 01:30:45 ID:???]: >200
カートをどういう仕組みで作ってるのか知らないからワカンネ
そんな断片的な情報では解決するために助言はできんな
203 名前：nobodyさん mailto:sage [2008/04/21(月) 03:11:43 ID:???]: どうして、プログラマーは、応用力が無いのか??

最近、高度なスクリプトな部分を外部業者で制作してもらったのだが、
典型的なプログラマー・理系的自己中な作り方で大変だった。
極端な例でいうと、ギャラリーを制作させたら、

for(i=0,i<3,i++)

のように、画像が3枚以上増えないことを前提でつくったり。
拡張性を全く考えていないにもほどがある。
もちろん、ぜんだんの打ち合わせに非があるわけではなく、仕様書にもそうかいているのに、
サンプルの通りせいかくに作るだけな。

前に似たようなこと指摘した際、
応用力が無いのはデザイナーのほうで、1つの案件ごとデザインを1から作って
生産性ねぇよとかぬかす阿呆がいたが、デザインほど、
引き出しの数とそれをTPOに応じて瞬時にディレクションして導入する能力があるのだよ。
それに比べて、なぜプログラマーは合理主義・1から物を作ることが嫌いなくせに、
拡張性の無いプログラムの書き方ばかりするのか?
教えろ。
204 名前：nobodyさん mailto:sage [2008/04/21(月) 03:21:44 ID:???]: 面倒くさいからだろ
205 名前：nobodyさん [2008/04/21(月) 04:48:31 ID:cudajWNs]: >>203
ITシステムは発注側の能力がきっちり反映されるんだよ。
「指示が足りなければ自分で考えて埋めてくれ」＝自由にやってかまわない
その結果、「なんでこんな（業界の）常識がわからない？」って結果が発生。

ずさんな発注により発生して当然の齟齬が発生しているだけ。
その中間に入るのがSEなんだが価格の安いプログラマに毛が生えた程度の
ダメSEを捕まえても解決にはならない。で、それをフォローするコンサルタントが
登場して泥沼に入っていく。

自分が欲しいプログラムを詳細な説明無しに欲しい場合は、自分で作る事だね。
206 名前：nobodyさん mailto:sage [2008/04/21(月) 10:17:11 ID:???]: >仕様書にもそうかいているのに、
これは単にコード書いた奴が駄目なんじゃね？
>>203も駄目っぽいけど。
207 名前：nobodyさん mailto:sage [2008/04/21(月) 11:09:39 ID:???]: 以下のヘッダでファイルをダウンロードさせているのですが、
拡張子がtxtだとIEはブラウザ内で表示させてしまいます。
これをディスクに保存させるよう指示することはできるのでしょうか？

Content-Disposition: attachment; filename=hoge.txt
Content-Type: application/octet-stream
Content-Transfer-Encoding: binary
208 名前：191 [2008/04/21(月) 19:47:33 ID:hyXiJCpF]: >>195
おそくなりましたが。さんくす！
209 名前：nobodyさん mailto:sage [2008/04/21(月) 20:51:57 ID:???]: >>207　そんなことない

[FIX] 既知の内容の種類に対して "Content-Disposition: Attachment" が機能しない
support.microsoft.com/kb/267991/ja

[HOWTO] 既知の MIME タイプに対し [ファイルのダウンロード] ダイアログボックスを開く
support.microsoft.com/default.aspx?scid=kb;JA;260519
210 名前：198です。 [2008/04/21(月) 21:21:40 ID:GFD1aLTu]: 198の質問もよろしく
211 名前：nobodyさん mailto:sage [2008/04/21(月) 22:43:47 ID:???]: は？ブックオフでも回ってろや
212 名前：nobodyさん mailto:sage [2008/04/22(火) 14:27:56 ID:???]: 適当なスレが見つからなかったのでこちらで失礼します

PPM3 についての質問なのですが、PPM3 にて upgrade コマンドを打つとアップデートされる
ものとされないモジュールが出てきます。
自分で追加したモジュールはアップデートされてない感じなのです。

試しに

upgrade Time-HiRes

としてみても、そのモジュールはインストールされてるよ。と警告されて終わりです。
自分で追加したモジュールとかは、一々アンインストールしてからインストールするという手順を
踏まないといけないのでしょうか？
213 名前：nobodyさん [2008/04/23(水) 02:20:07 ID:Wcjf8rbS]: javaスクリプトの質問です。
formタグで囲まれた中にinputボックスと送信ボタン（imgタグでボタン画像を出し、
そのボタン画像をAタグで囲んでいます）があります。
デフォルトでは送信ボタンは押せないようにして、（javaスクリプトで）
inputボックスに値が入力されたタイミングで送信ボタンを使用可能にしたいのですが、
どのようにすればいいでしょうか？
onchange()イベントを使えばいいというのはわかるのですが、
　　　「送信ボタンを使用可能・不可能にする方法」
がわかりません。
どなたかご存知の方がおられましたらよろしくお願いいたします。
214 名前：nobodyさん mailto:sage [2008/04/23(水) 02:22:06 ID:???]: disabled
215 名前：nobodyさん [2008/04/23(水) 07:10:36 ID:Wcjf8rbS]: レスありがとうございます。
javaスクリプトでdisabledにする方法がわからないんです。　orz
初歩すぎてごめんなさい。
216 名前：nobodyさん mailto:sage [2008/04/23(水) 07:23:59 ID:???]: inputのオブジェクト.disabled = true
でok
217 名前：207 mailto:sage [2008/04/23(水) 11:26:59 ID:???]: >>209
IE6では正常にダウンロードになりました。ありがとうございます。
218 名前：nobodyさん mailto:sage [2008/04/23(水) 17:01:26 ID:???]: ほかのところから誘導されてきました。
教えてください。（ここではRubyの話になりますが、他のCGIでも同じかと・・）
submit等で次のアクションをし、ページ移動したとき、
ブラウザの戻るボタンで戻るとページが空白になります。再表示ボタンを押すと
「情報を再送信しないとページを更新できません」とでますが、
これって回避できないのでしょうか？そもそもブラウザの戻るボタンで正常に戻るのは
構造上むりなのでしょうか？こんな質問する人はそのまえにここのページを見よ
というのがあればおねがいします。
219 名前：nobodyさん mailto:sage [2008/04/23(水) 19:51:43 ID:???]: POSTメソッドとGETメソッドについて調べてみるといいんじゃないかな。かな。
220 名前：nobodyさん [2008/04/23(水) 21:35:43 ID:vLOEmM/i]: 質問です。
SSIのように、PHPファイルからCGIを呼び出そうと思ったのですが、
<?php include("hoge.cgi"); ?>
にすると
Warning: main(hoge.cgi) [function.main]: failed to open stream: Permission denied in ○○○
と出て、あるいは
<?php virtual("hoge.cgi"); ?>
と書くと、
Warning: virtual() [function.virtual]: Unable to include 'hoge.cgi' - request execution failed in ○○○
と出てしまいます。
CGIのパーミッションが関係してるんだろうと思って少し変えてみると
CGIの中身が全部見えてしまったりして、どうしたらいいか分かりません。
よろしくお願いします。
221 名前：nobodyさん mailto:sage [2008/04/23(水) 21:57:50 ID:???]: シェル実行コマンドでもやればいいんじゃないの
222 名前：220 mailto:sage [2008/04/23(水) 22:35:50 ID:???]: >>221
ごめんなさい、シェル実行コマンドで調べましたが全く分かりません…
223 名前：nobodyさん mailto:sage [2008/04/23(水) 23:04:30 ID:???]: 明らかにスキル不足だろ
もっと基礎から勉強しろ
224 名前：220 mailto:sage [2008/04/24(木) 00:11:37 ID:???]: 自己解決しました。ありがとうございました。
225 名前：nobodyさん mailto:sage [2008/04/24(木) 11:59:01 ID:???]: 質問したなら解決した方法も書いておけよｗ
解決したらうちらは用済みなのか？
226 名前：218 mailto:sage [2008/04/24(木) 18:52:40 ID:???]: >>219　早速調べてみました。難しそうなので理解するのに時間がかかりそうです
では。
227 名前：nobodyさん [2008/04/25(金) 04:26:11 ID:Yr7/OssJ]: 期限のないSSLの証明書ファイルを作成する方法があれば教えて下さい
228 名前：nobodyさん mailto:sage [2008/04/25(金) 04:27:48 ID:???]: ないです
229 名前：nobodyさん mailto:sage [2008/04/25(金) 04:30:23 ID:???]: ありがとうございました
では100年くらいにしておきます
230 名前：nobodyさん [2008/04/25(金) 08:19:16 ID:ibYV4bmb]: SSLの自己署名って
どこまで情報書いてますか？
デフォルトのままだとなんか雑な気がして気になります
231 名前：nobodyさん [2008/04/25(金) 08:57:43 ID:Hhe39Oqu]: 質問です。
サイトでPHP includeなどをするためにローカル環境を整えようと思い、
WinXPにApache2.2.8とPHP5.2.5を入れました。
色々なサイトを参考にしてlocalhost/test.phpが表示できるようにはなったのですが、
自分で作ったPHPファイルのインクルード部分が表示されません。
<?php include(./hoge.html); ?>のhoge.html部分です。
サーバに上げるとちゃんとインクルードされているので、私のローカルの問題だと思うのですが
どこが間違っているのか、全く分かりません。

; Windows: "\path1;\path2"
include_path = ".;c:/php/includes"
phpフォルダはCドライブ直下にあり、一応セミコロンを外しているのですが
そういう問題じゃないのか、何か的外れなことをしているのか…
PEARとかSmartyとはいったい何だという状態です。
よろしくお願いします。
232 名前：nobodyさん mailto:sage [2008/04/25(金) 09:23:51 ID:???]: クライアント側で選択されたファイルを①縮小してサーバーに②アップロード
したいのですが、方法がありますか？（サーバー側で縮小はできる）
PHP,Perl,Ruby,JavaSc/アプレット（クライアントだからJavaしかない？）
などでできますか？（Windows系のVBとか以外で）
まずWebフォームにファイルタグを置いて・・・ボタンをクリックすると・・・
みたいな感じで解説してくれているサイトなどありませんでしょうか？
233 名前：nobodyさん mailto:sage [2008/04/25(金) 15:36:00 ID:???]: ファイルを縮小って何？
クライアント側でやりたいならクライアントサイド言語使わなあかんのではないでしょうか
234 名前：nobodyさん mailto:sage [2008/04/26(土) 19:02:12 ID:???]: この板で質問すべきかどうかわからないのですが、
Webプログラムの一種だと思うのでここで質問させていただきます。

やりたいことは、
MovableTypeのようなブログをブラウザからじゃなくて、
WebサービスのようにXMLを送信して登録したいのです。

メールで登録できるのもあるだろ、って言われそうですが、
レイアウトなどの編集はクライアントアプリで行って、クライアントで保存しておいて、
ネットワークにつなげられるタイミングで一気に登録したいと思っています。

そのためのクライアントアプリをつくりたいと思っていますが、
上記のようなことができるWebサービスを提供しているブログってありますか？
また、そのようなクライアントアプリを作っている・作った人っていますか？
235 名前：nobodyさん mailto:sage [2008/04/26(土) 19:21:09 ID:???]: 板違い
236 名前：nobodyさん [2008/04/27(日) 11:45:28 ID:4PSrGorJ]: HP作ろうと思ってるんですけど、
HP内を検索するプログラムを構築する為に必要な言語ってなんですか？
どっかに素材とかありますか？
グーグルでサイト内検索とかにすればいいんでしょうか？
237 名前：nobodyさん mailto:sage [2008/04/27(日) 12:39:55 ID:???]: DB使ってLIKE検索とか
238 名前：236 [2008/04/27(日) 13:40:02 ID:4PSrGorJ]: レスありがとうございます
Like検索がなにか検索してみます
あと
グーグルなどの検索機能で
自分のサイト内検索とか出来ますか？
239 名前：nobodyさん mailto:sage [2008/04/27(日) 15:58:19 ID:???]: > グーグルなどの検索機能で
> 自分のサイト内検索とか出来ますか？

google様がクロールしてくれるまで更新されないetc..で我慢できるなら
240 名前：nobodyさん mailto:sage [2008/04/27(日) 20:37:32 ID:???]: xreaならnamazuが使えた気がｽﾙｰ
241 名前：nobodyさん mailto:sage [2008/04/29(火) 18:58:28 ID:???]: レンタルのwebサーバーにソースコード置きたくないので
ゲートウェイの内側にあるサーバーで実処理を行うcgiが作りたい

レンタルのwebサーバーで受け取った内容をmailで
実処理をするサーバーに送信するような形にすればいいのでしょうか？

できればjavascriptで通信する形にしたいです
242 名前：nobodyさん mailto:sage [2008/04/29(火) 19:40:44 ID:???]: いろいろわかってなさそうだから聞くけど、なんでレンタルサーバに置きたくないのよ？
243 名前：nobodyさん mailto:sage [2008/04/29(火) 19:43:54 ID:???]: メールて…
おまいさん、Ｆ通の人かい？
244 名前：241 mailto:sage [2008/04/29(火) 20:09:07 ID:???]: ソース見られるのがうれしくないからです

xmlrpcだとgwの内側サーバーがレンタルサーバーのクライアントにしかなれない

レンタルサーバーで何かリクエストあったときの情報を
gwの内側にどうやって送ればいいんだろ

xmlhtmlrequestはブラウザーで設定してもらわないと外部と通信できないみたいだし
245 名前：nobodyさん mailto:sage [2008/04/30(水) 11:46:08 ID:???]: つか内側は自鯖ってことになるよな？
だったらすべて自鯖にすりゃえぇんとちゃうのん？
246 名前：nobodyさん mailto:sage [2008/04/30(水) 14:57:56 ID:???]: common lispとemacs lisp(笑）のうごくサーバーどこかにないでしょうか？
247 名前：nobodyさん mailto:sage [2008/04/30(水) 14:58:48 ID:???]: 専鯖借りたらいいんじゃね
248 名前：nobodyさん mailto:sage [2008/05/01(木) 13:13:18 ID:???]: 複数のアカウントにカウンターを付け、
さらにデイリーのカウンターのログを取っていこうと思います。
こういう場合、DBはどういう風に使うのがいいですか？
とりえあず、アカウントテーブルにカウンターカラムを作成し、
一日一回、ログテーブルにカウンターカラムの内容を書きだそうかと
思っていますが、もっといいやり方があれば教えてください。
249 名前：nobodyさん mailto:sage [2008/05/01(木) 13:28:49 ID:???]: ユニーク ID で管理すりゃいっくらでも管理できるだろうｗ
250 名前：nobodyさん mailto:sage [2008/05/01(木) 13:31:48 ID:???]: ユーザー一覧のテーブルをつくり、内容は下記のようにする
UID｜BASE URL｜MAIL｜SER NAME｜PASSWORD｜以降オプション設定とか

んで、UID の名前でテーブルを作る
DATE｜COUNT｜LAST IP

こうやって、あとは普通にカウントアップすりゃいい
251 名前：nobodyさん [2008/05/02(金) 23:16:06 ID:vIztINkO]: 教えてください!!
Dreamweaver MX　で　～.html に flash.swf　を１つ貼付けると下記の様になるのですが、
flash.swf　の表示サイズ(倍率)はかえず、～.htmlの表示サイズに関わらず常に上下左右ともに中央に配置されるようにするにはどうしたらよいのでしょう？
どこで聞けばよいのか解らなかったのでまずここで聞いてみました。
よろしくお願いします。

<object classid="clsid:********-****-****-****-************"
codebase="download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=6,0,29,0" width="160" height="90">
<param name="movie" value="flash.swf">
<param name=quality value=high>
<embed src="main.swf" quality=high
pluginspage="www.macromedia.com/shockwave/download/index.cgi?P1_Prod_Version=ShockwaveFlash"
type="application/x-shockwave-flash" width="160" height="90"></embed>
</object>
252 名前：nobodyさん mailto:sage [2008/05/03(土) 09:13:20 ID:???]: >>251
Webサイト制作初心者用質問スレ Part 196
pc11.2ch.net/test/read.cgi/hp/1207889892/
253 名前：nobodyさん [2008/05/07(水) 17:14:35 ID:ae64vN4s]: hoge.com/fuga////moge////
こういうURLを与えた時に、
PATH_INFOが
/fuga/moge/
になります。
連続した/が、ひとつの/にまとめられてるみたいです。
これは何故ですか？
254 名前：nobodyさん mailto:sage [2008/05/07(水) 17:31:08 ID:???]: まとめられなかったらキレるわ
255 名前：nobodyさん mailto:sage [2008/05/07(水) 17:38:29 ID:???]: そうですか？勝手にまとめられるのは問題では？
違うURLでリンクされてしまう可能性があるということですよ
SEO的に問題があるでしょう
256 名前：nobodyさん mailto:sage [2008/05/07(水) 17:42:09 ID:???]: ねーよｗ
257 名前：nobodyさん mailto:sage [2008/05/07(水) 17:42:25 ID:???]: 手元のLinuxじゃ //////home/////hoge////fuga は /home/hoge/fuga でした
理由までは知らないがUN*Xじゃそういうもんなんでしょ

Windows(IIS)でどうなるかはしらないけど。
258 名前：nobodyさん mailto:sage [2008/05/07(水) 17:46:07 ID:???]: たしかにファイルシステム上では連続したスラッシュはひとつと解釈されます
ただ、URLでもそうなるのは問題ではないでしょうか？
PATH_INFOを使うのではなく、REQUEST_URIを自分で分解して
処理する方がいいのではないでしょうか
259 名前：nobodyさん mailto:sage [2008/05/07(水) 17:46:55 ID:???]: 問題ではない
よくない
260 名前：nobodyさん mailto:sage [2008/05/07(水) 17:48:50 ID:???]: 否定するのは結構ですが理由を書いて下さい
単なる煽りと区別がつきません
>>256
hoge-no-blog////////////////////////1
こんな風にリンクされてもいいのですか？
261 名前：nobodyさん mailto:sage [2008/05/07(水) 17:53:26 ID:???]: googleでは
www.google.co.jp/reader/////view/
等と指定するとページが見つからないと言われます
googleもやはりスラッシュはまとめるべきではないと
考えているからではないでしょうか？
262 名前：nobodyさん mailto:sage [2008/05/07(水) 17:58:07 ID:???]: >>261
www.google.co.jp/////nwshp?hl=ja&utm_source=ja-wh
263 名前：nobodyさん mailto:sage [2008/05/07(水) 18:00:39 ID:???]: だからOSとWebサーバ次第じゃないの？
それに刃向かって「気持ち悪い！」って思うなら、あなたの言う通り
REQUEST_URIを自分で分解したら？
264 名前：nobodyさん mailto:sage [2008/05/07(水) 18:23:18 ID:???]: mod_dir を組み込まない WEB サーバー借りるか自鯖で頑張ればいいと思うよ
265 名前：nobodyさん mailto:sage [2008/05/07(水) 19:36:58 ID:???]: 連続するスラッシュをまとめているのはmod_dirなのですか？
httpd.apache.org/docs/2.0/ja/mod/mod_dir.html
この説明の中には、最後のスラッシュの扱いの記述のみがあり、
連続するスラッシュに関する記述はありませんが・・・
266 名前：nobodyさん [2008/05/07(水) 23:11:54 ID:13lDIKGH]: 質問します　　ユーザのお気に入りの本をまとめてるDBテーブルがあります
カラムは、id,bookName,userId として、bookNameは本の名前、userIdは登録者のIDです
このテーブルに対して、削除のプログラムを作りたいのですが（delete.php）、
この.phpへのアクセスがGetメソッドでパラメタを渡すしかない場合、
delete.php?bookId=100&uId=10の形でリンクして、そのまま
delete from bookTable where`id`=$bookId and `userId` = $uId を実行しようと思ってます

が、上記の場合、不正アクセスされてuserIdやbookIdを総当りでランダムで打ち込まれたら
簡単に消されちゃうような気もします
ｾｷｭﾘﾃｨ向上のために、どのような手段が考えられますか？
どんな視点でもいいので、ご意見いただければ嬉しいです　よろしくお願いします
267 名前：nobodyさん mailto:sage [2008/05/08(木) 00:50:06 ID:???]: ユーザーごとのDBを作成する (WORK用として)
メインプログラムでセッションを張る
削除プログラムはセッションを張ることを絶対にしない
メインプログラムがセッションIDをWORK用DBに書き込む
メインから削除へセッションIDを渡す(GETでもいいよ)
削除プログラムに渡されたUSER IDとセッションIDを照合する
両者ともに合致すれば削除へ

これはまずいんじゃね？って指摘があればよろしくです。
268 名前：266 mailto:sage [2008/05/08(木) 02:47:01 ID:???]: どうもです
where `userId` = $_SESSION['uId'] ってことですか？
今のプログラムでは、ログイン時にユーザIDをセッション化して、
ずっと引き回すようにはしています…
理解できてなかったらすみません
269 名前：nobodyさん mailto:sage [2008/05/08(木) 03:09:21 ID:???]: >>266
その質問て前半のDBが云々は別にいらなくて、
要は「不正ログインされないためにはどういうことを気をつけたらよいか」ってことだよね？
270 名前：nobodyさん mailto:sage [2008/05/08(木) 03:22:37 ID:???]: >>267
不正アクセス（セッションIDが盗聴される等）だとあまり意味ないと思うけど。

不正アクセスに対するという意味では通信をSSLにするとか
Webで検索すれば出てくるような定番の方法をまずやるべきだと思うな。
271 名前：nobodyさん mailto:sage [2008/05/08(木) 09:51:18 ID:???]: セッションＩＤが盗聴されても困らないけど
セッション取得時の情報やセッション中のやりとり内容が盗み見られるのは困る

というならＳＳＬ使えばいい
272 名前：266 mailto:sage [2008/05/08(木) 10:21:05 ID:???]: みなさんいろんな意見ありがとうございます
すごくためになりました
>>267 さんの意見は
if($_SESSION['uId']==$_GET['uId']){
　$db->execute($deleteSql);
}
って感じですよね？　ようやく理解できました
（SSLを使った上で上のような処理にすれば大丈夫でしょうか？）
とりあえずこれで行こうと思っています
ほんとにありがとうございました
273 名前：nobodyさん mailto:sage [2008/05/08(木) 10:47:52 ID:???]: >>272
>if($_SESSION['uId']==$_GET['uId']){
これって意味ある？
ログインしてるかどうかは$_SESSION['uId']に値が
入ってるか入ってないかで判断できると思うんだけど。
だってログインしない限り$_SESSION['uId']には値が入らないんでしょ？
274 名前：266 mailto:sage [2008/05/08(木) 11:30:26 ID:???]: >>273
＞だってログインしない限り$_SESSION['uId']には値が入らないんでしょ？
そうだと思いますよ
ただ、delete文の実行条件として、念のため検証するっていう事じゃないでしょうか？

単純に　delete from `bookTable` where `bookId`=$_GET['bookId'] and `uId`=$_GET['uId']　だと
別の正規ユーザとしてログインした人間が、イタズラしようとしてブラウザのurl欄をいじったら
簡単に不正な削除処理がされてしまう可能性があるからかな、と理解しているんですが…
(delete.php?bookId=10&uId=100 のアクセスで削除処理を実行する場合、簡単にﾊﾟﾗﾒｰﾀ書き換えられるので）
僕の勘違いかもしれません　誰でも、気が向いたら意見くれるとうれしいです

ただこれも、セッションの値を好きなタイミングで書き換えられたらダメですよね
そんなことできるのかな　それとも、ページの頭でﾛｸﾞｲﾝﾁｪｯｶｰ入れてれば大丈夫かなぁ…
275 名前：nobodyさん mailto:sage [2008/05/08(木) 11:50:44 ID:???]: >単純に　delete from `bookTable` where `bookId`=$_GET['bookId'] and `uId`=$_GET['uId']　だと
>別の正規ユーザとしてログインした人間が、イタズラしようとしてブラウザのurl欄をいじったら

delete from `bookTable` where `bookId`=$_GET['bookId'] and `uId`=$_SESSION['uId']
でいいんでは？
276 名前：266 mailto:sage [2008/05/08(木) 12:24:26 ID:???]: >>275
やっぱりそれで良いんですかねぇ…
今作ってるプログラムはその形なんです　まんまそのままです
でも不安だったので質問させてもらいました
もう一つ手を加えて、セキュリティをあげることってできないのかなぁ
きりがないですけどね、言い出したら。
277 名前：nobodyさん [2008/05/08(木) 19:11:48 ID:aEDgk2Ho]: セッションハイジャックって言葉としておかしくね？
全然高度高くないじゃん
それを言うならセッションジャックだろｗｗｗ
278 名前：nobodyさん mailto:sage [2008/05/08(木) 19:21:39 ID:???]: おまえ低脳すぎじゃね？
全然分かってないじゃん
ハイはhighじゃないんだけどｗｗｗ
279 名前：nobodyさん mailto:sage [2008/05/08(木) 19:26:22 ID:???]: ハイジャック（Hijack）とは武器や脅迫などの暴力的手段を用いて交通手段（航空機、鉄道・船舶やバスなど）を占拠する行為を指す。
ただし、日本では、航空機の占拠行為についてのみこの語を用いる場合が多い。

本当だ
この勘違いはかなりの日本人がしてるだろうな
>>278
毛唐乙ｗｗｗ
280 名前：nobodyさん mailto:sage [2008/05/08(木) 19:30:04 ID:???]: いやいや俺江戸っ子じゃけん
281 名前：nobodyさん mailto:sage [2008/05/08(木) 19:31:51 ID:???]: バスハイジャックとか言ったら馬鹿にされそう
これでちゃねらー釣るかｗｗｗ
282 名前：nobodyさん mailto:sage [2008/05/08(木) 19:35:15 ID:???]: >>279
普通常識
283 名前：nobodyさん mailto:sage [2008/05/08(木) 19:35:53 ID:???]: でもやっぱセッションハイジャックはおかしいな
ジャック＝盗聴だから
検索数もセッションジャックが圧倒的に多いから
セッションハイジャックは勘違いだろｗｗｗ
284 名前：nobodyさん mailto:sage [2008/05/08(木) 19:36:58 ID:???]: >>282
嘘だっ
285 名前：nobodyさん mailto:sage [2008/05/08(木) 19:38:03 ID:???]: >>284
ゆとり乙
286 名前：nobodyさん mailto:sage [2008/05/08(木) 19:40:29 ID:???]: なんか、シージャックとかバスジャック（どっちも和製英語）も定着してるのよね。
瀬戸内シージャック事件だか何だか（犯人射殺になった事件）のせいなのかな。

>>277を見て「そうかー。離陸前の飛行機はハイジャックされないんだー」と
賢くなった気分になろうとしてみた。一瞬だけ。
287 名前：nobodyさん mailto:sage [2008/05/08(木) 19:43:44 ID:???]: 調べたらジャックに盗聴なんて意味なかったｗｗ
288 名前：nobodyさん mailto:sage [2008/05/08(木) 19:45:26 ID:???]: >>286
ネオ麦茶バスジャック事件も有名
289 名前：nobodyさん mailto:sage [2008/05/08(木) 19:47:09 ID:???]: ジャックだけでは言葉にならない
ハイジャックという単語に乗っ取りの意味がある

なぜ英和ぐらいひけないかね・・・
290 名前：nobodyさん mailto:sage [2008/05/08(木) 19:53:16 ID:???]: >>289
昭和生まれ乙
291 名前：nobodyさん mailto:sage [2008/05/08(木) 20:59:32 ID:???]: たしかに昭和だが … 昭和で何が悪いｗｗ

[ 続きを読む ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef