△▲ WebProg 初心者 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
267:nobodyさん 08/05/08 00:50:06 ユーザーごとのDBを作成する (WORK用として) メインプログラムでセッションを張る 削除プログラムはセッションを張ることを絶対にしない メインプログラムがセッションIDをWORK用DBに書き込む メインから削除へセッションIDを渡す(GETでもいいよ) 削除プログラムに渡されたUSER IDとセッションIDを照合する 両者ともに合致すれば削除へ これはまずいんじゃね?って指摘があればよろしくです。 268:266 08/05/08 02:47:01 どうもです where `userId` = $_SESSION['uId'] ってことですか? 今のプログラムでは、ログイン時にユーザIDをセッション化して、 ずっと引き回すようにはしています… 理解できてなかったらすみません 269:nobodyさん 08/05/08 03:09:21 >>266 その質問て前半のDBが云々は別にいらなくて、 要は「不正ログインされないためにはどういうことを気をつけたらよいか」ってことだよね? 270:nobodyさん 08/05/08 03:22:37 >>267 不正アクセス(セッションIDが盗聴される等)だとあまり意味ないと思うけど。 不正アクセスに対するという意味では通信をSSLにするとか Webで検索すれば出てくるような定番の方法をまずやるべきだと思うな。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5389日前に更新/164 KB
担当:undef