【PHP】フレームワー ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
236:nobodyさん 09/01/30 14:32:51 >>235 微妙にスレチだぞ>くだすれ行けって感じだが・・・ 無理やりFWレイヤーの話に持ってくると、Zend_Sessionではセッションの配列で ネームスペース的な扱いをして、使い分けている。 でも、そういう意味じゃなくて、上の流れで、セキュアセッションと平文セッションを 分割して持てるか?って話をしたいわけだよな? PHPが受け入れるセッションID自体は一つ。それは正しい。 解は二つ。 クッキーと独自のバックエンドを使って、自前でセッション機構を作る。 セッションを理解してれば、簡単。 ちなみにYahoo!はPHPでこの方式を採用してる。 もう一つは、セッションそのものは永続化しておいて、セッションネームスペース内 に侵入を許す際に、そのネームスペースに対する適切なアクセスかどうかを個別のクッキーで検証する。 ZFで実装してるやつはたぶんこれがFA 237:nobodyさん 09/01/30 14:42:03 >>234 いや これがCakePHPだから、セキュリティ情報として全世界にこういうバグありますよって公開されちゃうわけよ。 その情報を見てクラッカーが仕掛けてくる可能性が高い。 もし仮に自分で全て実装したものに同じバグがあったとしても、よっぽどしっかりクラックされない限り、誰にも知られることはない。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5388日前に更新/131 KB
担当:undef