Session管理してる?

1名無しさん@お腹いっぱい。2001/05/23(水) 23:24ID:ZWP7e.Mk
PHP3だとSession使えないから、id&passをhiddenで吐き出している。
DBで一意のsessionidを作ってやりゃーいいんだけどExpireとか
めんどくさい。

ASPやPHP4ならSession管理楽だよね。

169nobodyさん03/05/22 01:04ID:Ql5nBZ7C
perlとクッキーで強引につくってしまったが重いー

170動画直リン03/05/22 01:08ID:x2YZ4VCE

171山崎渉03/05/22 01:55ID:???
━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━―

172山崎渉03/05/28 17:22ID:???
     ∧_∧
ピュ.ー (  ^^ ) <これからも僕を応援して下さいね(^^)。
  =〔~∪ ̄ ̄〕
  = ◎――◎                      山崎渉

173山崎 渉03/07/15 11:14ID:???

 __∧_∧_
 |(  ^^ )| <寝るぽ(^^)
 |\⌒⌒⌒\
 \ |⌒⌒⌒~|         山崎渉
   ~ ̄ ̄ ̄ ̄

174nobodyさん03/07/20 19:23ID:H04Zp+KF
申込フォームがたくさんあるサイトを構築していて、
申込フォームが2,3ページまたがるページが多いとする。
(申込1->申込2->確認->完了のような)
この場合、その申込フォーム毎にsessionで
パラメータ受け渡しするのって割と普通にやるもん?

hiddenで持ちまわしてもいいんだけど、
入力不備があって前のページに戻したい時
入力されたパラメータを維持させた状態で前のページに戻そうとすると
LocationだとGETで渡すしかなくて、それだとURLに出てしまう。

sessionでやれるんであればそのページ自体にPOSTして
入力チェックもそのページ内のコードで完結できて
あとはLocationで飛ばせばすむ。

申込フォーム毎にセッション作るっておかしい?
それくらいhiddenでやるべき?
マジレスきぼん。

175八重洲支店03/07/20 20:39ID:???

176nobodyさん03/07/20 21:31ID:???
>>174
ある程度の信頼性が求められる場面では、サーバ側にセッション変数保存するのが鉄則。

177山崎 渉03/08/02 02:25ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

178nobodyさん03/09/04 01:42ID:wD/9gEl4
PHPのsession.gc_probabilityって変更してます?

179nobodyさん03/09/04 16:49ID:i0S65Zr2
ヤフーのIDってどうやってブラウザーで
セッション情報保持してんの?
クッキーすててもログアウトするまでID残ってんだけど・・・
誰か知らない??

180nobodyさん03/09/05 23:35ID:???
>>179 サバ側に保存してるのでha?

181nobodyさん03/09/05 23:46ID:???
>>179
ブラウザがメモリにクッキー持ってるのでは?

182nobodyさん03/09/10 23:46ID:xZuE4Q/q
ファイルとしてのクッキーは捨ててもメモリーには
残るんですね・・・・・・

183●のテストカキコ中03/09/10 23:50ID:???
http://ula2ch.muvc.net (このカキコは削除しても良いです)

184nobodyさん03/12/25 17:34ID:???
レンタルサーバーにショッピングサイトを作りたいのですが
↓みたいなのでいいと思いますか?

使用可能な環境
SSL CGI SQLDB

 ログイン画面→画面1→画面2→画面3
(全部SSL)

1.ログイン画面でID・パスワードを入れる
  SQLDBと比較してOK

2.セッションIDを生成しクッキー作成(期限無効メモリー内)
  サーバー上のセッションIDファイルへ追加

3.画面2→画面3へ移るたびにクッキーの
  セッションIDとサーバーのセッションIDファイルを
  比較してチェック

今迷っているのはセッションIDをどう生成するかです。
また、画面移動するたびにチェックが必要なのでしょうか。
みなさんはどうしていますか?

185nobodyさん03/12/26 13:34ID:???
PHP4やクッキーでいろいろセッション管理調べて
試したけど、どれも一長一短でいまいち。

そこで、ふと思いついたんだけど
セッションIDなんて使うから危険?
単純に hidden + POST(GETはダメ) + SSL(必須) で
ID+パスワードをパラメータで毎回送って
全ページで認証すればいいような。

PHP使おうが、クッキー使おうがどっちみち
セッションIDの認証は全ページしないといけない
事を考えるとレスポンス自体もそんなにかわらない
ような気がするし、セキュリティーの
観点から見ても結構いいと思うけど
どうでしょうか。

なによりも
携帯端末でもこの仕組みなら問題ないしね。

186nobodyさん03/12/26 19:06ID:???
アホか・・・

187nobodyさん03/12/27 00:47ID:???
>>186
じゃオマエのアホじゃない方法を述べてみろ
そして、どこがアホかも述べろ
アホ

188nobodyさん04/01/31 14:44ID:3hbTQvCa
どなたか、セッション管理について分かりやすく書かれているサイトを教えてくださいませんか

189nobodyさん04/02/01 01:26ID:???
>>185
セッションIDが何かわかってないな・・

190nobodyさん04/02/01 02:24ID:???

191nobodyさん04/02/01 11:38ID:WI3J2wo7
クッキー吐き出さん、携帯端末でブラウザとサーバー間で行う
セッション管理のような真似はできまつか...

192 04/02/01 11:41ID:???
>1
当時はPearのSessionライブラリも無かったのか。

193nobodyさん04/02/01 11:42ID:???
>>191
出来るよ。以上。

194nobodyさん04/02/01 11:59ID:WI3J2wo7
>>193
どんなテクニックで行うのか教えてもらえませんか、参考になるURLでもいいでつ
よろぴく。

195nobodyさん04/02/01 12:08ID:???
質問の仕方を覚えたらまた来てくれ。

196nobodyさん04/02/01 23:33ID:+Nypdzo/
ASPのsession管理ってcookieオフってると使えないのですか?
PHPは?
javaもcookie使ってるの?

197nobodyさん04/02/02 00:06ID:???
>>194 たとえばJavaServletなら、response.encodeURL("URL")で、クッキー使わないことが可能
>>196 同じく

198nobodyさん04/02/02 03:43ID:???
マニュアルくらい読めよカスども

199nobodyさん04/02/02 03:53ID:???
ログを読まずに同じ質問でループさせるカスも終了してほしい。

200nobodyさん04/02/03 20:12ID:lxZMOySb
>>199
ごめんちょ

201nobodyさん04/02/07 03:27ID:???
どうでもいいけどこの板人少ないね

202nobodyさん04/02/09 00:22ID:???
>>185
セッションIDの認証は全ページしないといけない

何で全ページで認証させるの?
セッションIDの意味ないじゃん




203nobodyさん04/02/09 06:47ID:???
セクース相手をセショ-ン管理できますか?
いろんな店に行ってるので、どこ娘とやったのか覚えきらんのです。
だから、無期限の cookie を発行してセショ-ン管理したいなと。

204nobodyさん04/02/17 09:58ID:???
>>203
寒いです。出直してきてください。

205nobodyさん2005/03/30(水) 04:26:02ID:???
セッションってどのぐらいの容量までいいの?
/tmp/sess_???
ファイルに入るんだよね。
DBにした場合フィールド長をどのくらいにしようかと・・・

206nobodyさん2005/03/30(水) 11:38:36ID:???
age

207nobodyさん2006/02/19(日) 00:45:24ID:HErML43B
携帯向けセッション管理がわからないです・・・
hidden連れ回しじゃなくURLリライティング?とかでやりたいんですけど
apacheのmod_rewriteとかでいいんでしょうか?
情報お願いします

208nobodyさん2006/11/01(水) 10:50:28ID:???
保守

209nobodyさん2007/05/21(月) 17:57:45ID:6xHZsetU
>>2ならこのスレのみんなに理想どおりの彼女ができる

210nobodyさん2008/07/18(金) 21:53:52ID:9ZIfrdcC
Perl CGI::Sessionでセッション管理

Cookieからセッションidを読み取れた = Cookieオンである
と判断して間違いないでしょうか?
それとも、Cookieからセッションidを読み取れたが、
Cookieに書き込みができない、という状況も想定するべきですか?

211nobodyさん2008/11/24(月) 08:36:45ID:???
歴史を感じる

212nobodyさん2010/11/06(土) 12:14:09ID:???
適当に過ぎちゃって、今更ちゃんとやろうとすると難しいなw
Perlのセッションの決定版書籍ってないかな。

213山崎  渉2011/03/29(火) 00:33:24.36ID:???
   ∧_∧
  (  ^^ )< ぬるぽ(^^)

          | | ガガガッ
          | |
          人
  ∧_∧   <  >_∧∩
  ( ・∀・)   人`Д´)/ ←>>153
 と    )  <  >_∧∩
   Y /ノ    .人`Д´)/ ←>>177
    / )    <  >_∧∩
  _/し' //. V`Д´)/ ←>>213
 (_フ彡        /

215nobodyさん2014/01/18(土) 09:29:59.63ID:???

216Мы из будущего c Perl2014/03/25(火) 09:00:27.64ID:???
俺たち未来から来た。 perlで。

時代が流れ流れて 2014年の perlはこんなかんじになったぞい ちなみにperl自体ですら鯖になるんだぞい

セッション管理とデータベースをバインド ちなロシア製
$self->plugin('session' => {
store => MojoX::Session::Store::Dbi->new(
dbh => DBI->connect('DBI:mysql:MyApp:', 'user', 'pass'),
),
transport => MojoX::Session::Transport::Cookie->new,
expires_delta => 36000,
stash_key => 'mojox-session',
});

# Router
my $r = $self->routes;
# /nurupo にアクセスすると welcome ページを表示
$r->get('/nurupo')->to('example#welcome');


my $logged_in = $r->bridge->to( 'example#login');
## / とか /hogehogeとかにアクセスしようとすると ログインしてないと ログイン画面に戻る セッション?そんなもん意識したら負け
$logged_in->get('/')->to( 'example#welcome');
$logged_in->get('/hogehoge')->to( 'example#hoegehoe');

217nobodyさん2014/08/06(水) 11:04:08.52ID:???
ぬるぽ

218nobodyさん2015/02/16(月) 14:22:56.10ID:???
あけおめ

219nobodyさん2017/12/30(土) 15:25:15.64ID:YhlYw6jg
誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。

グーグル検索⇒『半藤のブブイウイウレレ』

GAG6LMPRK5

新着レスの表示
レスを投稿する