【PHP】フレームワー ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
264:nobodyさん 09/01/31 11:43:58 >セキュアな情報を表示するためのトークン それって一般にはセッションIDって呼ぶと思うの。 265:nobodyさん 09/01/31 11:53:41 いいえ 266:nobodyさん 09/01/31 12:16:29 おせっかいなオレが例を出したるわ。 ・SSL下でログインに成功したら、トークン($uniq)を育成 ・非セキュアなセッションでもいよいので$_SESSION['tokens'][] = sha1($uniq); ・$uniqをsecure属性をつけて、setcookie ・セキュアサイト内では、sha1($_COOKIE['uniq'])がセッションtokensに含まれるか検証。だめなら再認証に飛ばす すくなくとも$uniqをセッションIDとは言わない。 267:nobodyさん 09/01/31 12:29:26 >>266 で、これが有効な手段として、ここまでをライブラリ化して標準装備した フレームワークは無いのか?無いとしたらどんな問題があるのってところで やっと>>185,188の質問に戻るわけだし、このスレでの話題になるわけだな。 まあそれに関する議論?もちょろちょろあるが。 おれとしては、添付ライブラリとしてはあってもいいと思うな。くだらんヘルパーを ごちょごちょつけてるんだから、ついでに。
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5385日前に更新/131 KB
担当:undef