【PHP】フレームワー ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
198:nobodyさん 09/01/30 00:47:54 だからアクセス毎にセッションID変えればええやん 199:nobodyさん 09/01/30 00:56:28 YOU全部HTTPSでやっちゃいなよ 200:nobodyさん 09/01/30 02:29:11 俺には結構まっとうかつこのスレにふさわしい質問だと思うんだが。 (キリッ 201:nobodyさん 09/01/30 03:47:52 煽ってるとこすまんが、同意するよ。 PythonやらRubyやらPerlがphpと比べてどうのとか、 ぜんぜん関係なかったし。 202:nobodyさん 09/01/30 08:04:53 >>197 >セキュアなページに入ってきたら、必ず一度はそのユーザーの有効性を確認するように実装するのが当然。 これがわからん。どうやって確認するの? 例えばユーザでログインした後、トップページからお問い合わせフォーム(もしくはその確認画面)に進んだだけで パスワード入力を求められるようなサイトは現実的かな? Amazonみたいに、重要な操作の前にいちいちパスワード入力を求めるっていう感じかな。 それとも、セッションに頼らない確認方法があるんだろうか。 流行の一時トークンも、ぶっちゃけクッキーやらPOSTだったら一緒に盗まれるんじゃないの。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5391日前に更新/131 KB
担当:undef