• ベストアンサー

URLにセッションキーを埋め込む方法

CakePHP1.2を使ってログイン有りの携帯サイトを作成しています。 ログインチェックをセッションを使って判断しようと考えています。 携帯の場合はURLにセッションキーを埋め込むと聞いたのですが、 その方法がわかりません。 どのように組めば実現できるのでしょうか? 方法が載っているサイトでも構いません。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
回答No.1

session.use_trans_sid で検索してください。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

回答No.2

ん~こんな感じでしょうか <?php echo(http://hogehoge/hogehoge.php? . session_name() . "=" . session_id()); ?>

全文を見る
すると、全ての回答が全文表示されます。

関連するQ&A

  • セッション管理を携帯用とPC用

    セッション管理を携帯用とPC用で分けて作成しております。 携帯用では、ログイン後も、GETにセッションIDを付加しているので、自分のサイト内の他のURLにアクセスしても、セッションが引き継がれるのですが(2回目のsession_start()後OK) PC版の方がログインした後、セッションが他のURLに引き継がれません。(PHP PEARのAUTHを使用) 2回目のsession_start()後初期化されてしまうのですが、この問題は携帯と同じようにGETにセッションIDを付加するしか方法はないのでしょうか? セッション変数をグローバル変数に保持するなどは出来ないのでしょうか?

    • 締切済み
    • PHP
  • 携帯サイトでの、URL直打アクセス拒否について

    携帯サイトを作成しているのですが、セッションを用いた 会員ごとのページで、URL直打でアクセスされた場合は loginページにリダイレクトする等を行った方がよいのでしょうか? またその場合の対処方法について教えてください。 なにをもって判断するか。hiddenでname=login value=true等してもうまくいきません。 session.gc_maxlifetime 1440 なので、24分後には、直打アクセスはできなくなるのでしょうか? login.php 認証にはPear Authを利用。 $idは各会員ごとの固有のIDです。これで、会員ごとのページを表示します。 if ($authobj->getAuth()){ header("Location: contents.php?id=$id".SID); }else{ print("認証されていません"); } ↓例えばこのようにURL直打ちでアクセスされた場合では、 現状、ログイン後の画面が表示されてしまいます。 http://www.×××.com/contents.php?id=12345&PHPSESSID=8sdfasfadfasdfdsfddfasd

    • ベストアンサー
    • PHP
  • ログイン状態の確認方法について

    PHP初心者です。 ログイン機能を備えているウェブサイトを制作していますが、ログイン状態の確認のセキュリティを高めるための方法で迷っています。 今作成したアプリでは、$_SESSION['username']の値を確認してログインであるかどうかを判断している設定ですが、ローカルPHPサーバーでテストを行っている際、この方法では、あるPHPアプリでログインしたら、サーバーの別のフォルダにあるアプリも「ログインしている」と判断してしまいます。 ログイン状態の確認方法のセキュリティを高めるには、何をチェックしないといけないのでしょうか? $_SESSION変数にウェブサイトの名前、ユーザー固有の無作為された文字列などを格納してチェックすることがふさわしいでしょうか? ご存知の方がいらっしゃいましたら、実装があまり負担がかからなくて、安全な方法を教えていただきたいのですが。

    • ベストアンサー
    • PHP
  • urlを短くする方法を探しています。

    urlを短くする方法を探しています。 こちらのサイト http://www.dmm.com/ で検索するとurlの日本語エンコードが短くなっています。 (urlの searchstr= 以降の部分) これはどのような仕組みになっているのでしょか? phpで実現可能でしょうか? ご存知の方は方法を教えてください。 なお、url短縮(圧縮)サービス(記録して置き換える)ような情報は求めておりません。

  • ブラウザアドレスバーからのURL直接入力を防ぎたい

    javaとstruts1.2でWebシステムの開発をしています。 セキュリティ要件で、ブラウザからのURL直接入力をエラーとするチェックをしなければならないのですが、下記のような場合でも正しくチェックできるような方法が見つからず、困っています。 refererによるチェックや、GETパラメタを無効とするなどの方法がネット上には出ていましたが、どれも、適応できない場合があるとのことでした。 以下、詳細な条件になります。 ・携帯からのアクセスも考慮し、Cookieやjavascriptが無効なブラウザからでも利用可能なシステム。 ・アンカータグによる画面遷移があるため、POST、GETの両方受付可能なシステム。 ・未ログイン状態でアクセスすると、セッションがない旨のエラーではじくことができるため、ログイン後に正規の画面遷移順に従わない画面にいきなりジャンプされることを防ぐのが主たる目的となる。 このような条件下でブラウザのアドレスバーからの直接入力をチェックできる良い方法がありましたら、ご教授いただきたいです。 以上、長文になってしまいましたが、よろしくお願いいたします。

  • 同じURLで携帯とPCサイトへ振り分けたい。

    同じURLで携帯とPCサイトへ振り分けたい。 現在PC用のサイトを持っていますが、 加えて携帯用サイトを作成したいと思っています。 ここで質問ですが、PC用と同じURLで 携帯からのアクセスは携帯用サイトにアクセスするという 方法があれば、教えていただけでしょうか。 ドメイン所有、基本制限なしのWebサーバ仕様しております。 UserAgentや.htaccess等で切り分けるということは なんとなくわかるのですが、実際どういったファイルを作成し、 どのようなことに注意すればよいか教えていただけないでしょうか。 携帯サイト作成に ケータイサイト制作王3 を購入しております。 たとえばこのソフトでindex.htmlを作成した場合、 これはどこにUpすれば良いのでしょうか。 (もともとのindex.htmlはhtdocs/配下にあります。)

  • CakePHP内でテーブルを作成する方法

    とあるデータを挿入した時に自動的に新しいテーブルが作成されるプログラムを作りたいのですがCakePHPで実現するのはどうすれば良いでしょうか? テーブルを操作するためにはModelを作る必要があるかと思いますが、いまいち情報をさがせずにおります。 参考URLのみでもかまいませんのでよろしくお願い致します。

    • ベストアンサー
    • PHP
  • ■URLダイレクト入力の規制はできますか?

    ■URLダイレクト入力の規制はできますか? ■質問の背景 携帯での照会システムにおいて不正アクセスを防止するため、以下の対策を検討しています。  (1)お気に入り登録の制限  (2)リファラによるアクセス元URLの制限 (1)は実装済み、(2)も一部実装済み(入り口であるトップ画面のみ) ですが、ログイン後の各画面については、セッション情報で規制をかけているため、セッションが残っている場合は、URLダイレクト入力でその後の画面遷移ができてしまいます。 上記(セッション…)は自端末に閉じた話であること、且つURL情報にはパラメータがない(POST送信である)ことから、パラメータを改ざんして別情報を照会するといった不正アクセスはできないと考えておりますが、万全を期す観点から、URLダイレクト入力を規制するといった話が出ています。 ■質問内容  (1)URLダイレクト入力を規制する必要性についてのコメントをお願いします。  (2)(1)で必要であれば、その方式(java、htmlでの実装方法)をご教示願います。 以上、宜しくお願い致します。

  • 動的URLと静的URLについて

    動的URLと静的URLについて 現在pukiwikiでサイトを作成しているのですが、URLを動的にするか静的にするかで迷っています。 とあるサイトで 「Googleは動的URL、Yahooでは静的が好ましい」 という記事を発見しました。 どちらのほうが、いいのでしょうか? また静的URLにする場合、ディレクトリ形式か .html 形式、どちらがいいのでしょうか? よろしくお願いします。

    • ベストアンサー
    • HTML
  • ホームページで「携帯にURLを送る」の設定方法を教えて下さい

    最近、「携帯にURLを送る」というのが、サイト内にあるのですが、 この設定方法を教えて下さい。 QRコードでもいいのですが、サイトを見てくださる方の年齢層が たかくて、QRコードの取り方が分からない方もたくさん いらっしゃるみたいで・・・。 ビルダーでメールのリンク設定をすると、あて先がサイト運営側に なってしまいます。 「携帯にURLを送る」の場合、あて先は利用者さんの携帯、 送信者は、利用者さんのPCアドレスに、それと本文にサイトのurl、 件名にサイト名が出るようになっています。 この設定方法が知りたいので、ご存知の方いらっしゃったら教えて下さい!!

このQ&Aのポイント
  • JavaScriptを使用してボタンをクリックすると画像が表示されるプログラムを作成していますが、なぜか画像が表示されません。
  • コード内の設定が正しくないため、ボタンをクリックしても画像が表示されません。
  • 画像のパスや要素のIDが正しく指定されていないため、画像が表示されません。
回答を見る