- 締切済み
セッションID、TOKEN値、 一括投稿ロジックについて
プログラミングの初心者です。 よく保険の一括見積サイトや、学校資料などの一括資料請求サイト、一括登録サイトというのがありますが、どのようなロジックになっているのかを教えてください。 例えば、インディビジョン(http://www.indivision.jp/)というサイトを見つけたのですが、ここで、会員登録をすると、複数の大手転職サイトに同時に一括登録ができるようです。 最近は、セキュリティの問題があるので、これらの複数の大手転職サイトは、インディビジョンからの求職者データを受け入れるために、何らかの情報を提供しているとは考えにくいです。 とすると、これらの大手転職サイトに通常の求職者が登録をする登録画面から、インディビジョンが求職者情報を送信していると思います。 しかし当然ですが、インディビジョンと、これらの複数の大手転職サイトの各サーバーは別になっていると思うので、サーバのsessionID、sessionのToken値が違うので、情報を送情報を送信できるような方法ないでしょうか?? 宜しくお願いします。
- komorama
- お礼率0% (0/1)
- その他([技術者向] コンピューター)
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
>最近は、セキュリティの問題があるので、これらの複数の大手転職サイトは、インディビジョンからの求職者データを受け入れるために、何らかの情報を提供しているとは考えにくいです。 ???いまいちこう考えた理由がわからないのですが。 >とすると、これらの大手転職サイトに通常の求職者が登録をする登録画面から、インディビジョンが求職者情報を送信していると思います。 こちらの方がよっぽど問題が大きいです
関連するQ&A
- セッションについて
なんとかセッションを使えるようになってきた程度のものですが ここにきてちょっとした事が気になり質問させて下さい。 ポータルサイトをつくっており会員登録,ログイン,登録情報変更など 複数のフォームが存在します。 例えば・・・ ログイン時のセッション $_SESSION['login_id'],$_SESSION['login_pass'] 会員登録時のセッション $_SESSION['touroku_id'],$_SESSION['touroku_pass']など10程度 会員登録情報変更時のセッション $_SESSION['henkou_name'],$_SESSION['henkou_mail']など10程度 ・・・のような感じです。 全てセッションで管理していることが問題なのかもしれませんが いろんなページ(フォーム)をまわる度に多数のセッションを持っている 状態となってしまいます。 現状は、それぞれのページで必要のないセッションについては1つづつ unsetで明記し消去しているのですが多数あるのでどうも手間に感じて しまいます。 session_destroyで一括消去できれば楽なのですがログインしている 場合に必須なセッションもありそれもできない状態です。 この場合皆様はどのように管理をしているのでしょうか? 調べてみたのですが有力な情報もみつからず今後の参考になればと思い 質問させて頂きました。宜しくお願いします。
- ベストアンサー
- PHP
- セッションIDについて
セッション管理について、まったく経験がないので、アドバイスお願いいたします! 現在のWEBシステムですが、なぜかIPアドレスのみでしかアクセスできない作りになっています。 それでは困るので、ドメイン名でアクセスできるようにと改修をお願いしたところ、 今度はドメイン名のみでしかアクセスできないがいいか?・・・と質問が届きました。 普通、WEBシステムを使うほうから考えますと、 IPでアクセスしようが、ドメインでアクセスしようが どちらでも動くのが当たり前のように思うのですが。 プログラムの作りでそうなってるのかもしれませんが これって変ですよね? それともよくあることなのでしょうか? 理由を確認したところ、 サーバ名を用いたURLでの構築を行っていないため、ページ遷移を行うとログインエラーが発生する箇所があるとの事。 システムは管理者の機能と一般の機能があり、当然別々の動きをしなければならないのですが 推測するに、IPアクセスだったら管理者、ドメイン名だったら一般というような判断をしているのでは?と思われます。 IPアクセスのみというのを知らずに、ドメイン名でアクセスして試験をしていたら 途中でURLがIPに変わり(cgiでphpが動いて)、エラーになったのです。 session情報は同ドメイン上で有効であるため、 IPでアクセスした場合とドメイン名でアクセスした場合ではセッション情報を引き継げないため、 ログイン情報無しと判断されるため・・・ が原因ということなのですが 実際、SESSIONIDにはどんな内容が入ってくるのでしょうか? 管理者と一般のふたつの機能をセッションIDを使って、切り分けるのはできないことなのでしょうか? セッションIDは使ったこともないので問題外かもしれませんが 自分だったら、今は管理者、今は一般・・・というような情報をhiddenに持つとか、 リンクできる情報をテーブルに持つとかするかな... なんて思いながら、セッションID ってこんな時、どうやって使うのかな? と疑問だらけです。 セッションIDを使って、ふたつの機能を使い分けることはできないのでしょうか? または、ふたつの機能を切り分けできる他の方法などありましたらアドバイスいただけないでしょうか?
- ベストアンサー
- CGI
- セッションIDの保存場所について
オンラインショッピングサイトや、SNSサイトなどのWebシステムで クライアントの状態を保持するセッション情報を識別するためのセッションIDは、 アプリケーションサーバーの中にあるセッション情報を持つインスタンスの中に持たせておくものなんでしょうか、それともDBに入れていったん永続化してしまうものなんでしょうか。
- ベストアンサー
- SE・インフラ・Webエンジニア
- セッションについて
セッションの管理について疑問があって質問させていただきます。 PHPの単一サーバでのセッション管理であれば、$_SESSIONを利用すれば良いと理解しています。 例えば複数のサーバで運用する場合はクッキーを利用するという方向で良いでしょうか?$_SESSIONだとセッションの引き渡しはできないですよね。(?) ただし、お金があってロードバランサーを使った場合はできると理解しています。 複数のサーバで運用する場合、会員登録の機能ではDBと連携して 入力画面でクッキーを発行 setcookie("regist","hogehoge","有効期限を設定"); 確認画面 Cookieの値をDBと通信して確認 登録完了の画面で Cookieの値をDBと通信して確認 会員登録がうまくいっていれば setcookie("regist","","有効期限を巻き戻し"); として重複登録を防ぐ。 こんな感じで良いでしょうか。 間違い、誤解があれば教えてください よろしくお願いします。
- ベストアンサー
- PHP
- session_start()で生成されるセッションIDは、どのように選定されている?
いつもお世話になっております。 PHP5.2.5 session_start(); とすると、「ランダムと思える長めの文字列」がセッションIDとして生成されます。 例えば、 世界の人々が訪れる大手サイト等でセッションを利用する場合、 session_start()の際、生成されるランダム文字列に重複が生じ、 異なる複数の人間に、同一のセッションIDを持たせてしまう、 なんてことは起こらないのでしょうか? この回答として、 「確実に無いわけではないが、無視できる程度の確率」であるのか、 はたまた、 「仕組み的に、確実に(100%)同一セッションIDは生成されない」であるのか、 このあたりをどなたか教えて下さい。(質問1) また、PHPのsession_start()によって生成されるセッションIDは どのような仕組みで、この文字列は選定されているのでしょうね? どこかに記載はありましたでしょうか。 (質問2) もし何かお分かりでしたら、ご助言を宜しくお願い致します。
- ベストアンサー
- PHP
- 転職サイトに一括登録する方法は?
転職サイトで大手の転職サイトに、一括登録ができて 使い勝手のいいサイトはありますか 一つ一つ登録していくのも、結構な時間が掛かってしまいいい方法がないか模索中です。 どうぞご存知の方、教えてください。
- ベストアンサー
- 転職
- sessionとcookieの設定内容の区別
セッションとクッキーの使い分け方法を教えていただけないでしょうか? 簡単に言えばセッションがサーバサイド、クッキーがクライアントサイド、 セッション内容はブラウザ切れば消える(残すことも出来る)、クッキーはブラウザに残る、 と言うことは分かっているのですが、実装の仕方が分かりません。 例えばログインフォームでは$_SESSION['name']、$_SESSION['password']を回す・・・というのは分かります。 認証が終われば$_SESSION['name']、$_SESSION['password']は破棄して$_SESSION['login']=TRUE等を使うのではないかと思っております。 (そうではなくて、認証後は全て$_COOKIEで処理するのでしょうか?) で、$_COOKIEにはsessionIDが入っていると。 しかしながら、ブラウザ切っても暫くしてまたサイトを訪れたときにログイン状態が続くようにするにはどのようにすればいいのでしょうか? $_COOKIEにその情報を格納するのだと思うのですが、例えば$_COOKIE内にユーザidやlogin=OKのような文字を入れているとブラウザから見えてしまいます。 勿論ハッシュ化をして簡単には把握できないでしょうが、ここにはどんな情報が格納されているのか見当も付きません。 具体的な$_SESSION、$_COOKIEに入れるものと、サイトでの各々の実装法を教えていただけないでしょうか?
- ベストアンサー
- PHP
- Cookie・セッション情報
こちらで初めて質問させて頂きます。 只今携帯アプリを作ろうと思っております。 携帯なのでJavaです。 どのようなアプリかというと あるWebサイトのHTMLを読んで簡易表示させようというものです。 つまりブラウザのようなものです。 そのサイトはIDとパスワードでログインするようなサイトです。 そのサイトはphpで作られています。 なんらかの情報をこちらから送信してphpがその情報を元に HTMLを吐き出していると思うのですが どのような情報を送信しているのかがわかりません。 ですが調べたところ、セッション情報を利用しているのではないかと思っていました。 そこで質問です。 【質問内容】 (1)セッション情報はどのような形で送信されているのでしょうか? (2)セッション情報はどのようにすれば確認できるのでしょうか? (3)J2ME MIDP2.0でセッション情報を利用する方法を教えていただけないでしょうか? (3)の質問に関しましては、(1)、(2)が分かればなんとかなるかなと思っていますので (3)に関しましては回答がなくても全然かまいません。 曖昧な質問で申し訳ありません。 よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- セッションついて
現在PHPで開発を行っています。初心者なのでまだぜんぜんわかってないので、ご教授いただければと思っております。 PHP4.0.5、サーバはレンタルサーバでFreeBSDとなっています。 問題は、まず認証ページでユーザ認証を行った後、次のページに遷移したときに、セッション情報が引き継がれません。 sesson_start();をしているのですが、次のページで、$HTTP_SESSION_VARS変数の値が初期化されてしまっているみたいです。 いろいろサイトで調べたりしているのですが、うまくいきません。 セッションが引き継がれない理由として考えられることがありましたら教えていただけないでしょうか。 また補足が必要でありましたら、補足いたしますのでよろしくお願いします。
- 締切済み
- PHP
