- ベストアンサー
セッション関連について!!
len-fileの回答
- len-file
- ベストアンサー率20% (1/5)
モバゲーで遊んだ事はないので、私の場合なんですが・・。 以前、SSLを使った簡単ログインのページを作りました。 ログインする際に、端末IDを元にログインさせようと思ったんです。 しかし、SSLのページでは、guid=ONにしてても端末IDが通知されません。 そこで、SSL接続をする前に、端末IDをSessionに書き込み SSL接続+簡単ログインする端末に関しては 最初でSessionへ格納しておいた端末IDを元にログインさせたんです。 そんな使い方をしていましたよ。
関連するQ&A
- セッション管理を携帯用とPC用
セッション管理を携帯用とPC用で分けて作成しております。 携帯用では、ログイン後も、GETにセッションIDを付加しているので、自分のサイト内の他のURLにアクセスしても、セッションが引き継がれるのですが(2回目のsession_start()後OK) PC版の方がログインした後、セッションが他のURLに引き継がれません。(PHP PEARのAUTHを使用) 2回目のsession_start()後初期化されてしまうのですが、この問題は携帯と同じようにGETにセッションIDを付加するしか方法はないのでしょうか? セッション変数をグローバル変数に保持するなどは出来ないのでしょうか?
- 締切済み
- PHP
- 携帯でセッションを使う
携帯でセッションを使うのですが、通常であればセッションを使えるものと使えないものがあるので以下のようにしています。 <a href="next.php?<?=SID?>">次ページ</a> 要するにURLにセッションIDを付加してページ間移動しているのですが。 これだと http://xxx.jp/next.php?PHPSESSID=abcdefg とURLを直打ちすると セッションの中身をプログラム側で取得してしまうので それを回避したいのですがどのようにすればよろしいでしょうか?
- 締切済み
- PHP
- 携帯サイトで勝手にセッションIDを埋め込まれた場合どんな被害が考えられますか?
あるASPを使って携帯サイトを作成したのですが、 ソースの一部が何者かに勝手に書き換えられてしまい、 <a href="?PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****&PHPSESSID=****">テキスト</a> となっていました。 ※****にはそれぞれ異なるセッションIDが書かれていました。 このリンク先に行くと、このページのURLにこのセッションIDが埋め込まれてしまうのですが、 これによってどんな被害が考えられますか? どのような意図でこのような書き換えを行ったのでしょうか? 教えて下さい。
- 締切済み
- PHP
- セッションをつかったページについて
メール送信フォームをPHPで作っています。 入力した値を管理するためにセッションを使っているのですが このページから、他のページに移動する際(リンクをクリック)に URLに http://www.xxxxx.co.jp/dir/?PHPSESSID=xxxxxxxxxxxxxxxxxxxxxxxxxxxxx のように表示されてしまいます。 できれば、 http://www.xxxxx.co.jp/dir/ のようにセッションIDは表示しないようにしたいのですが どのようにすればいいのか教えていただけないでしょうか
- 締切済み
- PHP
- cakephpで$paginatorにつけたいセッションID
先人たちへ、どうかお助け下さい。 会員制の携帯サイトを製作中です。 URLの後ろにセッションIDを持たせたまま $paginatorでページ送りをしたいんですが そのページリンクにはセッションIDが付加されていないため クリックすると当然ログアウトになります。 単純に$paginatorのリンクの後ろにIDを付加させて 表示させたいんですが、うまくいきませんでした。 マニュアルに書いてあることは $paginator->options(array('url' => $this->passedArgs)); これでは、http://hoge.com/aaa/ここに入る/:2 こうでなくて、 http://hoge.com/aaa//:2?ここに入れたい。 独自のヘルパー作るしかないのでしょうか? なんか、簡単にいける方法があったらお知恵を 分けて下さい。 宜しくお願いします。
- 締切済み
- PHP
- Perlでのセッション管理と不要セッション削除について
いつもお世話になっています。 Perlにてセッション管理(ログインして、サイト内はユーザーIDなどを持ちまわるような)を行おうとしています。 CGI::Sessionを使用して実現できると思っているのですが、 疑問があります。 セッション情報の持ち方は、サーバー内にファイルか、DBに格納する ことになると思いますが、不要になったファイルやレコードは、 みなさんどうされているのでしょうか? (ログアウトボタンがあっても、ブラウザの閉じるボタンを押される ケースが多いと思いますので、必ずdelete()はできないですよね?) 削除バッチなどで定期的に削除することを考えていますが、 もっとスマートなやり方があればご教示いただければと思います。 よろしくおねがいします。
- 締切済み
- Perl
- [PHP]セッション破棄について
はじめまして。 phpを始めて1週間の初心者です。 現在、ホームページでログイン処理とログアウト処理をphpのセッションを使って作成しています。 今回質問させて頂くのはログアウト処理についてです。 ログアウト処理をでセッションを破棄する際に http://oshiete1.goo.ne.jp/qa3224862.html を参考にして下記の処理を行わせています。 -------------------- logout01.php -------------------- <?php session_start(); $_SESSION = array(); if(isset($_COOKIE[session_name()])){setcookie(session_name(),'',time()-4200,'/');} session_destroy(); header("location: http://~トップページのURL~/"); ?> -------------------- 確認をしたところ、ログインしたユーザの情報は削除されているようでした。 また、http://oshiete1.goo.ne.jp/qa3224862.htmlを参考に下記のようなログアウト処理も行わせてみました。 -------------------- logout02.php -------------------- <?php session_start(); unset($_SESSION['access']); header("location: http://~トップページのURL~/"); ?> -------------------- 同じく確認したところ、ログインしたユーザ情報は削除されているようでした。 -------------------- 環境 -------------------- <サーバ> 【OS】 windows XP(テスト環境)、CentOS 5.2(公開環境) 【PHP】 5.2.6 【Apache】 2.2 <クライアント> 【OS】 windows XP 【ブラウザ】 Firefox 3.0.8 IE 7 -------------------- -------------------- 質問 -------------------- (1)logout01.phpとlogout02.phpの違いは何でしょうか。 (2)「unset($_SESSION);」は使用すると「$_SESSION」が使えなくなるとのことですが、 それはphpを再インストールしない限りは使えなくなるということでしょうか。 それとも、ブラウザを再起動すれば使えるという意味でしょうか。 (3)「unset($_SESSION);」と「unset($_SESSION['access']);」では何が違うのでしょうか。 (3)セッションを使用するとサーバ側にセッションIDを保存したファイルが保存され、 クッキーがクライアント側に保存されるとのことですが、logout01.phpとlogout02.phpを 実行した場合、サーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 (4)セッションの有効期限を指定していないため、logout01.phpとlogout02.phpを実行せずに ブラウザを終了させた時もログインしたユーザ情報は削除されているようでしたが、 この場合もサーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 初歩的な質問で申し訳御座いませんがよろしくお願いします。
- ベストアンサー
- PHP
- 次回から自動でログインとセッション
次回から自動でログインとセッション 次回から自動でログイン機能が付いたサイトがありますが、ログアウトした場合、 セッションクッキーが削除されるので意味が無いと思うんですが 何のために在るのか教えてください。
- ベストアンサー
- PHP
- 301リダイレクトはセッション引き継ぐか?
301リダイレクトはセッション引き継ぐか? クッキー使用不可な端末からのアクセス時、 現在はURL末尾にセッションIDを付加しているのですが、同一ページを表示するのに 異なるURLとなってしまう為、SEO目的で301リダイレクトを用いてURLを統一しようと検討中です。 (http://hoge.com?SID=xxxx ⇒(301リダイレクト)⇒http://hoge.com) そこで質問なのですが、この場合リダイレクト後ページでは (1)URLからはセッションIDが消える? (2)リダイレクト後ページでセッションは有効? でしょうか? 有識者の方おられましたらご教授の程よろしくお願いいたします。
- ベストアンサー
- PHP
- セッション無効できない。Servlet/JSP
失礼します。 JavaでServlet/JSPでWebアプリを作っているのですが、 ログアウト処理(セッションの無効化)で困っています。 sessionを操作するSessionOperatorクラスでログアウト処理を実装しています。 SessionOperator sp = new SessionOperator(request,response); sp.logout(); /* ログアウトメソッド */ public void(){ session.invalidate(); } このようにセッションを無効化にしようとしているのですが、その後アカウントページのURLを直接入力でアクセスするとログインしている状態になってしまいます。 ログアウト後、直接入力でアクセスするとエラー画面を表示させたいです。 セッションはちゃんと無効化するにはどうすれば良いですか? セッションの無効化をSessionOperatorクラスで実行すると無効化できないんでしょうか。 どなたか教えてください。
- ベストアンサー
- Java
お礼
こんばんわ!! 自分も最近SSLしてたときに結局作ったページを全部無駄になってしまったことありました(^^) 大事なときにとれなかったりするとガッカリしますよね。。。 貴重なご意見ありがとうございました!!