携帯サイトのWebプロ ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
370:nobodyさん 09/08/13 18:08:29 OVywA48x sessionをregenerateして機種とか接続元とかvalidateしないとまずくね? まあそれでも不安は残るが。。 371:nobodyさん 09/08/14 00:01:41 >>369 俺がやっている方法 ・セッションに、IPアドレス(または個体識別番号)と日時を記録 ・ログイン時にチェックこの時、リファラ元も確認 (機種によってリファラが取得出来ない場合もある) ・一定期間を過ぎたアクセスはログインできない ・セッションだけでは不安なので、DBに情報を残しておく てなことをしている。これで完璧だとは思わないが、そこそこ有効だと思ってる 372:369 09/08/14 02:23:00 >>370,371 ユーザを特定できるような情報を毎回確認する必要があるってことですね。 (リファラがすべての機種でとれればそれでも良かったんですが、残念) 時間切れ等の実装も含めて試行錯誤してみます。 ありがとうございました。 373:nobodyさん 09/08/14 09:02:51 つーか、携帯うんぬん以前の話だろ。w
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5298日前に更新/151 KB
担当:undef