【PHP】ID出さなくて ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
524:nobodyさん 09/05/25 00:24:05 http://phpc2.seesaa.net/article/52425834.html 例えばこのページだと、 ini_set( 'session.referer_check', "example.com" ); ini_set( 'session.use_trans_sid', 0 ); ini_set( 'url_rewrite.tags', "" ); ini_set( 'session.use_only_cookies', 1 ); ini_set( 'session.use_cookies', 1 ); ini_set( 'display_errors', 0 ); こんくらい書いてます。 セキュリティをカンペキにするには、 全部でどれだけ書かないといけないのでしょうか? 525:nobodyさん 09/05/25 00:29:11 ini_setじゃなくてphp.iniで設定しとけよみたいな 526:nobodyさん 09/05/25 00:29:42 クッキーもヘッダ部に平文で流れてるだけだろ これを安全というのならURLにセッションID含まれてても同様に安全というしかないだろ 527:nobodyさん 09/05/25 01:19:22 URLはそれをブックマークしたり知らずに晒したりできるからまた違うんじゃないの 528:nobodyさん 09/05/25 01:39:29 セッション要るようなエリアはhttpsにしとけばいいだけの話
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
5392日前に更新/191 KB
担当:undef