- 締切済み
クッキーについて
クッキーを考慮し、SESSION管理を使ってスクリプトを作成しています。 webサーバ側に下記phpのスクリプトを設定した場合、 <?php session_name("abc"); session_start(); ?> html ヘッダ情報... ※php.iniにて、クッキーの有効期限を30日に設定。 ※クッキ内容は、 ブラウザ(firefox)の「ツール」→「オプション」→「プライバシー」 →「cookieを表示」ボタンを押して、クッキー名前、内容、有効期限の 確認しています。 ブラウザ側で上記webサーバのホームページにアクセスし、そのホームページで数回リロードを行った場合、リロードするたびにクッキーは、webサーバからブラウザ側へ数回(同じクッキー内容を)送信しているんでしょうか。
- white00000
- お礼率100% (3/3)
- PHP
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- みずの(@mizuno3)
- ベストアンサー率73% (192/263)
巷には無料のツールでHTTP通信を見れるものがあったりします。 Windowsでですが、IEではfiddlerというフリーソフト、FirefoxではFirebugというプラグインがお勧めです。 質問の答え的には毎回接続が発生するとクッキーがWEBサーバーからブラウザに対して発行されます。 fidller http://www.fiddlertool.com/fiddler/ Firebug https://addons.mozilla.org/ja/firefox/addon/1843
関連するQ&A
- クッキーとセッション
クッキーとセッションの違いは何ですか? クッキーは「WebサーバーがWebブラウザに渡すメモのようなもの」でセッションは「クライアントに関連する情報(データ)をWebサーバーに預けておくことが出来るもの」で合っていますか?
- ベストアンサー
- ブラウザ
- セッションクッキーの有効期限について
VC2010でWebアプリケーションを作成しております。 セッションクッキーを使用しているのですが、Webブラウザを閉じた時には、きちんと消えてくれますが、一定時間(20分)が経過したときは、消えてくれません。 数時間経っても、消えませんでした。 ちなみに、セッションクッキーではなく、セッション情報は、一定時間(20分)が経過した後、消えています。 下記、URLでは、一定時間が経過したときに消去されるようなことが書いてあります。 セッションCookie http://www.asp-user.jp/help/session_cookie/ timeoutに関しては、web.configで<sessionState timeout="20" />のように設定しております。 一定時間が経過したとき(timeout)の設定方法は、これ以外に何が必要でしょうか? WEBサーバ、もしくは、セッションステートサーバ側の設定(IIS)が必要でしょうか? IISのバージョンは、7.5です。 サーバの構成は、下記のようになっております。 ・WEBサーバ ・DBサーバ ・セッションステートサーバ(DBサーバと同じサーバ)
- 締切済み
- C・C++・C#
- セッションのクッキー有効期間を個別に設定
セッションのクッキーの有効期間は、 [php.ini] session.cookie_lifetime=0 と設定すると、全てのユーザに対して、ブラウザが終了するまでとなりますが、これを個別のセッションごとに(PHPのプログラム側で)管理することは可能でしょうか。 Aさんの場合は、ブラウザを終了しても3日間セッションを有効とし、Bさんの場合は、php.iniの設定どおりブラウザが終了するとセッションも終了する。というようなことをやりたいと思っています。 よろしくお願いします。
- ベストアンサー
- PHP
- 自作TCPクライアントでクッキーの処理をするには
日本語プログラミング言語なでしこを使い 会員制サイトにアクセスするTCPクライアントを作成したいのですが クッキーによるセッション管理などにどう対処して良いのかわかりま せん。 「なでしこ」に限らず、WEBブラウザを通さないTCP/IP通信で クッキーなどの情報はどのように受け渡しされるのでしょうか? なでしこ前提の回答でなくても構いませんので考え方などご教授 頂けませんでしょうか? ■特に理解できていない部分 ・サーバ側にクッキーを発行してもらうためにクライアント側で何か 処理が必要なのか? ・ クライアント側で保存しているセッション管理に使われる クッキーは、どのように再度サーバ側に送るのか?
- ベストアンサー
- その他(プログラミング・開発)
- ■(ログイン)セッションの有効期限の設定法について
いつも、お世話になっております。(PHP5.2.5) セッションの有効期限の設定方法について色々調べましたが、 解決できなかったため、質問いたします。 --- 例えば、 a.phpと、b.php、2つのスクリプトファイルからなるサイトにおいて、 a.php、b.phpどちらにおいても、スクリプトソース冒頭で、 //(1)サーバ側のセッションファイルの有効期限を(少なくとも)24時間に設定 //有効期限が過ぎた後は、ある一定の確率でGCが起動しファイルを削除 ini_set('session.gc_maxlifetime', 86400); //(2)クライアント側のクッキーファイルの有効期限を24時間に設定 session_set_cookie_params(86400,"/"); //(3)セッションIDを生成、付与 session_start(); とし、 さらに、その上で、 IDとパスワードの入力に成功した場合に、 ログインさせ、その状態をセッション値に入れます $_SESSION['login'] = 'login'; --- 以上の経路をたどった場合の「ログイン持続期間」は、 24時間となると私は考えていますが、違いますでしょうか? しかし、実際には、1時間も持ちません。 (ちょくちょくサイトにアクセスしていると、1時間以上持つようなのですが。 ※つまり、期限が更新(延長)されているんでしょうかね。) で、どうして意図した通りに動かないのかを調べようと、 firefoxにて、クッキーの有効期限を確認すると、 (2)の処理がうまくいっているせいか、 こちらの有効期限は意図通りに設定されています。 よって、意図通りに機能しない原因は、 サーバ側のセッションファイルの有効期限が うまく設定されていないからなのでは、と思っています。 つまり、(1)の処理がうまく出来ていないことが予想されます。 はてさて、どこに問題があるのか…。 また、このサイトの例において、 もし仮に私の意図した通りの設計となった場合には、 アクセスの度に、その有効期限を24時間延長するような処理になるのでしょうか? 以上、どなたかどうかアドバイスを宜しくお願い致します。 --- なお、 セッション値に「time()」を格納し、 その時間をもとに、ログイン期限を設定し、 ログイン時からの経過時間と、その期限とを比較して、 ログイン状態を継続(延長更新?)させるか、切断するかを毎回判断させる、 なんていう方法もありそうですが、 その場合にしても、 結局は、サーバ側のセッションファイルの有効期限の持ちが悪ければ、 同様に、うまくいかないはずだと私は考えています。
- 締切済み
- PHP
- セッションとクッキーの関わりについて
いつもお世話になりますm( __ __ )m 質問の前に前提条件としてセッションによるログインサイトなどは、以下のようなやり取りを行っていると認識しています。 1. サーバーからクライアントにセッション ID を発行する 2. クライアントのクッキーにセッション ID が保存される 3. 以降、クライアントがサーバーにアクセスするとクッキーに保存されているセッション ID が一緒にサーバー側に送信され、サーバー側で保存しているセッションデータと関連つける。 ここまで間違っていたらご指摘ください。 以下、質問です。 上記の仕組みを PHP などを用いて既存のセッション関数を使わず自作するとした場合、以下のシーケンスで同等と考えてよろしいでしょうか? 1. サーバー側で乱数などを用いてセッション ID を独自に生成する 2. Set_Cookie 関数などでクライアントのクッキーにセッション ID を保存する。 3. 以降、クライアントのクッキーからセッション ID を取得し、サーバー側でその値を元に DB などから値を取り出す。 私には前者と後者が全く同じ処理に見えるのですが、違うのでしょうか。それとも同じなのでしょうか。と言ったところが聞きたいと考えています。 以上です。 よろしくご教授くださいm( __ __ )m
- ベストアンサー
- ネットワーク
- セッション(session)ってクッキー(cookie)とどう違うの?
セッションはクッキーが有効になってないと使えないと本で覚えました。そしてセッションの仕様として「そのウィンドウでのみ有効。閉じたら破棄される」ともありました。しかしこれではexpires(有効期限)を設定しないクッキーと違いがないように思うのですが・・・。セッションとクッキーの相違点はどのようなものなのでしょうか?またそれをどのように生かす方法があるのでしょうか?
- 締切済み
- PHP
- [PHP]セッション破棄について
はじめまして。 phpを始めて1週間の初心者です。 現在、ホームページでログイン処理とログアウト処理をphpのセッションを使って作成しています。 今回質問させて頂くのはログアウト処理についてです。 ログアウト処理をでセッションを破棄する際に http://oshiete1.goo.ne.jp/qa3224862.html を参考にして下記の処理を行わせています。 -------------------- logout01.php -------------------- <?php session_start(); $_SESSION = array(); if(isset($_COOKIE[session_name()])){setcookie(session_name(),'',time()-4200,'/');} session_destroy(); header("location: http://~トップページのURL~/"); ?> -------------------- 確認をしたところ、ログインしたユーザの情報は削除されているようでした。 また、http://oshiete1.goo.ne.jp/qa3224862.htmlを参考に下記のようなログアウト処理も行わせてみました。 -------------------- logout02.php -------------------- <?php session_start(); unset($_SESSION['access']); header("location: http://~トップページのURL~/"); ?> -------------------- 同じく確認したところ、ログインしたユーザ情報は削除されているようでした。 -------------------- 環境 -------------------- <サーバ> 【OS】 windows XP(テスト環境)、CentOS 5.2(公開環境) 【PHP】 5.2.6 【Apache】 2.2 <クライアント> 【OS】 windows XP 【ブラウザ】 Firefox 3.0.8 IE 7 -------------------- -------------------- 質問 -------------------- (1)logout01.phpとlogout02.phpの違いは何でしょうか。 (2)「unset($_SESSION);」は使用すると「$_SESSION」が使えなくなるとのことですが、 それはphpを再インストールしない限りは使えなくなるということでしょうか。 それとも、ブラウザを再起動すれば使えるという意味でしょうか。 (3)「unset($_SESSION);」と「unset($_SESSION['access']);」では何が違うのでしょうか。 (3)セッションを使用するとサーバ側にセッションIDを保存したファイルが保存され、 クッキーがクライアント側に保存されるとのことですが、logout01.phpとlogout02.phpを 実行した場合、サーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 (4)セッションの有効期限を指定していないため、logout01.phpとlogout02.phpを実行せずに ブラウザを終了させた時もログインしたユーザ情報は削除されているようでしたが、 この場合もサーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 初歩的な質問で申し訳御座いませんがよろしくお願いします。
- ベストアンサー
- PHP
- クッキーの発行と取得
現在作成しているWebコンテンツ内でCGIスクリプト(Perl)とPHPスクリプトが混在しているのですが、クッキーの処理で困っています。 CGIのほうで発行したクッキーはPHPで取得できるのですが、PHPで発行したクッキーをCGIでうまく読み込めていないようなのです。 CGIのほうは、無料配布サイトで見つけたものなのでPHP化もなかなか難しいところですし、原因と解決方法が分かりません。 一体どのようにすればいいのか、どなたかお教えいただけないでしょうか。よろしくお願いします。
- ベストアンサー
- PHP
- sleipnir:クッキーの設定
sleipnirブラウザのクッキーの設定方法について教えていただけないでしょうか。セキュリティメニューの中にクッキーIE6、クッキー、セッション毎のクッキーの3つがありますが、その違いが分かりません(クッキーIE6はインターネットオプションの設定と同じだと思うのですが、これとそれ以外の2つとの関係がわかりません)。クッキーの設定を有効にしないとログインできないページに対して、クッキーIE6で「すべてをブロック」にすると、他の2つの設定に関わらずログインすることができず、逆に「すべて許可」等にすると他の2つの設定に関わらずログインに失敗することがありません。クッキー、またはセッション毎のクッキーを選択することで、クッキーを有効にしたり無効にしたりできるのかと思ったのですがそうではないのでしょうか。初歩的な質問で申し訳ありませんが、ご存知でしたら教えていただけないでしょうか。
- ベストアンサー
- フリーウェア・フリーソフト
お礼
ご回答ありがとうございます。クッキーは毎回接続発生するのでね。初めの一回だけクッキーをブラウザに対して送信を行いたいので、issset()関数を 使って作成していきます。 無料ツールまで教えていただきありがとうございます。 firefoxのブラウザを使っているので、Firebugをインストールしました。 まだ、よく使い方がわからず、HTTP通信を見ることもできませんが、いろんなことができるんですね。ほんとにありがとうございます。