Session管理してる?
PHP3だとSession使えないから、id&passをhiddenで吐き出している。
DBで一意のsessionidを作ってやりゃーいいんだけどExpireとか
めんどくさい。
ASPやPHP4ならSession管理楽だよね。 ━―━―━―━―━―━―━―━―━[JR山崎駅(^^)]━―━―━―━―━―━―━―━―━― ∧_∧
ピュ.ー ( ^^ ) <これからも僕を応援して下さいね(^^)。
=〔~∪ ̄ ̄〕
= ◎――◎ 山崎渉
__∧_∧_
|( ^^ )| <寝るぽ(^^)
|\⌒⌒⌒\
\ |⌒⌒⌒~| 山崎渉
~ ̄ ̄ ̄ ̄ 申込フォームがたくさんあるサイトを構築していて、
申込フォームが2,3ページまたがるページが多いとする。
(申込1->申込2->確認->完了のような)
この場合、その申込フォーム毎にsessionで
パラメータ受け渡しするのって割と普通にやるもん?
hiddenで持ちまわしてもいいんだけど、
入力不備があって前のページに戻したい時
入力されたパラメータを維持させた状態で前のページに戻そうとすると
LocationだとGETで渡すしかなくて、それだとURLに出てしまう。
sessionでやれるんであればそのページ自体にPOSTして
入力チェックもそのページ内のコードで完結できて
あとはLocationで飛ばせばすむ。
申込フォーム毎にセッション作るっておかしい?
それくらいhiddenでやるべき?
マジレスきぼん。
>>174
ある程度の信頼性が求められる場面では、サーバ側にセッション変数保存するのが鉄則。
PHPのsession.gc_probabilityって変更してます? ヤフーのIDってどうやってブラウザーで
セッション情報保持してんの?
クッキーすててもログアウトするまでID残ってんだけど・・・
誰か知らない?? >>179
ブラウザがメモリにクッキー持ってるのでは? ファイルとしてのクッキーは捨ててもメモリーには
残るんですね・・・・・・
レンタルサーバーにショッピングサイトを作りたいのですが
↓みたいなのでいいと思いますか?
使用可能な環境
SSL CGI SQLDB
ログイン画面→画面1→画面2→画面3
(全部SSL)
1.ログイン画面でID・パスワードを入れる
SQLDBと比較してOK
2.セッションIDを生成しクッキー作成(期限無効メモリー内)
サーバー上のセッションIDファイルへ追加
3.画面2→画面3へ移るたびにクッキーの
セッションIDとサーバーのセッションIDファイルを
比較してチェック
今迷っているのはセッションIDをどう生成するかです。
また、画面移動するたびにチェックが必要なのでしょうか。
みなさんはどうしていますか? PHP4やクッキーでいろいろセッション管理調べて
試したけど、どれも一長一短でいまいち。
そこで、ふと思いついたんだけど
セッションIDなんて使うから危険?
単純に hidden + POST(GETはダメ) + SSL(必須) で
ID+パスワードをパラメータで毎回送って
全ページで認証すればいいような。
PHP使おうが、クッキー使おうがどっちみち
セッションIDの認証は全ページしないといけない
事を考えるとレスポンス自体もそんなにかわらない
ような気がするし、セキュリティーの
観点から見ても結構いいと思うけど
どうでしょうか。
なによりも
携帯端末でもこの仕組みなら問題ないしね。
>>186
じゃオマエのアホじゃない方法を述べてみろ
そして、どこがアホかも述べろ
アホ どなたか、セッション管理について分かりやすく書かれているサイトを教えてくださいませんか
>>185
セッションIDが何かわかってないな・・ クッキー吐き出さん、携帯端末でブラウザとサーバー間で行う
セッション管理のような真似はできまつか...
>1
当時はPearのSessionライブラリも無かったのか。 >>193
どんなテクニックで行うのか教えてもらえませんか、参考になるURLでもいいでつ
よろぴく。
ASPのsession管理ってcookieオフってると使えないのですか?
PHPは?
javaもcookie使ってるの? >>194 たとえばJavaServletなら、response.encodeURL("URL")で、クッキー使わないことが可能
>>196 同じく ログを読まずに同じ質問でループさせるカスも終了してほしい。 >>185
セッションIDの認証は全ページしないといけない
何で全ページで認証させるの?
セッションIDの意味ないじゃん
セクース相手をセショ-ン管理できますか?
いろんな店に行ってるので、どこ娘とやったのか覚えきらんのです。
だから、無期限の cookie を発行してセショ-ン管理したいなと。 セッションってどのぐらいの容量までいいの?
/tmp/sess_???
ファイルに入るんだよね。
DBにした場合フィールド長をどのくらいにしようかと・・・ 携帯向けセッション管理がわからないです・・・
hidden連れ回しじゃなくURLリライティング?とかでやりたいんですけど
apacheのmod_rewriteとかでいいんでしょうか?
情報お願いします >>2ならこのスレのみんなに理想どおりの彼女ができる Perl CGI::Sessionでセッション管理
Cookieからセッションidを読み取れた = Cookieオンである
と判断して間違いないでしょうか?
それとも、Cookieからセッションidを読み取れたが、
Cookieに書き込みができない、という状況も想定するべきですか? 適当に過ぎちゃって、今更ちゃんとやろうとすると難しいなw
Perlのセッションの決定版書籍ってないかな。 | | ガガガッ
| |
人
∧_∧ < >_∧∩
( ・∀・) 人`Д´)/ ←>>153
と ) < >_∧∩
Y /ノ .人`Д´)/ ←>>177
/ ) < >_∧∩
_/し' //. V`Д´)/ ←>>213
(_フ彡 / 俺たち未来から来た。 perlで。
時代が流れ流れて 2014年の perlはこんなかんじになったぞい ちなみにperl自体ですら鯖になるんだぞい
セッション管理とデータベースをバインド ちなロシア製
$self->plugin('session' => {
store => MojoX::Session::Store::Dbi->new(
dbh => DBI->connect('DBI:mysql:MyApp:', 'user', 'pass'),
),
transport => MojoX::Session::Transport::Cookie->new,
expires_delta => 36000,
stash_key => 'mojox-session',
});
# Router
my $r = $self->routes;
# /nurupo にアクセスすると welcome ページを表示
$r->get('/nurupo')->to('example#welcome');
my $logged_in = $r->bridge->to( 'example#login');
## / とか /hogehogeとかにアクセスしようとすると ログインしてないと ログイン画面に戻る セッション?そんなもん意識したら負け
$logged_in->get('/')->to( 'example#welcome');
$logged_in->get('/hogehoge')->to( 'example#hoegehoe'); 誰でも簡単にネットで稼げる方法など
参考までに、
⇒ 『半藤のブブイウイウレレ』 というサイトで見ることができます。
グーグル検索⇒『半藤のブブイウイウレレ』
GAG6LMPRK5 首都圏の鉄道各社が18日、一斉に運賃の値上げに踏み切る。多くは国の制度を活用したホームドアなどバリアフリー設備の整備促進を前提とした値上げだが、新型コロナウイルス禍による乗客減少を理由に通常の手続きで運賃改定を行う会社もある。生活必需品などの値上げが相次ぐ中、一段と財布に冷たい風が吹き込みそうだ。
「できれば目標を前倒しして整備していきたい」
18日から国の「鉄道駅バリアフリー料金制度」を活用した値上げを実施するJR東日本。同社は令和13年度までに東京圏330駅にホームドアを設置する目標だが、深沢祐二社長は増収分でさらなる整備の加速に取り組む考えを示した。
JR東はホームドア設置に加え、段差解消やトイレの改良などバリアフリー化に要する費用を、既に投資した分を含め6千億円近くと見込む。制度利用による増収分は年約230億円と予測されるだけに、同社にとってメリットは大きい。
運賃を値上げする際、事業者は国の認可が必要となる。認可条件にも鉄道事業が3年連続で赤字になることなどが含まれ、審査のハードルは高い。だが、3年12月創設の同制度は、値上げ分の使途がバリアフリー化に限定される代わりに審査不要の届け出制だ。
また、値上げ幅のルールはないが、乗客に「薄く広く」負担を求めるとされ、国実施のアンケートでも値上げ幅は「10円まで」が許容範囲との趣旨の回答が6割に上り、各社ともそれに沿った対応をしている。