- 締切済み
別セッションでのWebシステムの起動方法が分かりません。
別セッションでのWebシステムの起動方法が分かりません。 現在、Webで別のWebシステムが起動するメニュー画面を作成しています。 そのメニュー画面経由でWebシステムを複数立ち上げると、セッションが共有されてしまい、別ユーザとかでログインできません。(※javascriptのwindow.openを使用しています。) 別セッションで画面を起動するのはどうすれば良いでしょうか? 【環境】 サーバOS Red Hat Linux ソフトウェア:Apache 言語:php クライアントOS:Windows XP sp3 ブラウザ:IE8 ※ 「メニュー」<-「新規セッション」やレジストリの変更など、ユーザが操作するのではなく、 プログラムで制御したいです。 よろしくお願いします。
- tommy1030
- お礼率50% (1/2)
- PHP
- 回答数1
- ありがとう数2
- みんなの回答 (1)
- 専門家の回答
みんなの回答
参考URLはCSRF対策について書かれたものですが、希望される動作を考えたとき、実装方法はこれに倣うことになるのではないでしょうか。 複数のユーザがログインし、同一機能の同時編集を考える場合は、もうひと手間掛けることになるのだと思います。
関連するQ&A
- セッション情報の保持について
ログイン画面(https)より 1.ID、PASSを入力し、ログインする 2.JAVAで入力されたID、PASSをセッション変数にセット 3.メニュー画面(http)を開く。そのときセッション変数を 確認してNullの場合はログイン画面に戻る といったシステムを作成しています。 しかしSSLの問題なのか、ブラウザを開いて1回目のログイン時は メニュー画面を開いたときにセッション変数がNullになっています。 2回目以降は問題なく処理されるのですが... SSLでセッションがクリアされるとかいうことはあるのでしょうか? よろしくお願いします。 OS:FreeBSD 4.7 Apache:1.3.33
- 締切済み
- Java
- apacheの複数の起動方法
Apacheの起動方法をしらべると、 (1)apachectl start (2)インストールパス/bin/httpd -DSSL 以上のように2つの方法があるのですが、これらの違いを 教えていただければ幸いです。 OSはLinux系Red Hatです
- ベストアンサー
- Linux系OS
- セッション復活の方法
VB6.0アプリからOracleデータベースにアクセスして データの取得・更新を行うシステムを構築しています。 (2層C/Sシステムっていうんでしょうか?) 今、このシステムにおけるデータの取得・更新を 起動~終了の1セッション内で行っています。 将来的にユーザ数が増え、セッション数が増加すると このような1セッションの作りではパフォーマンスが低下してしまうということを聞きました。 そこで、必要な時だけセッションを張り、 必要の無い時はセッションを切った状態にすることが要望されていますが これを行うとセッションを張る時のオーバーヘッドがかかって遅くなります。 そこで、CreateDatabasePoolメソッドをGetDatabaseFromPoolメソッドや用いて、 セッションの瞬時復帰を行い、上記のオーバーヘッドをなくすことを思いついたのですが、 調べると私の構築しているようなシステムではできないようなのです。 Webアプリならできるようですが。。 私の構築しているようなシステムにおいて セッション即時復帰の方法、 または、CreateDatabasePool、GetDatabaseFromPoolの使用法 をご教授ください。 宜しくお願いします。 言葉足らずな説明ご容赦ください。
- ベストアンサー
- Oracle
- ウェブブラウザからウェブサーバを再起動するには
ルートでウェブサーバを再起動させるには、ルート権限で次のようにコマンドに打ち込み実行すれば大丈夫です。 # service httpd restart しかし、個人ユーザからではうまくいきません。 $ service httpd restart そこで、sudoを使って実行することにしました。(visudoで適当に編集します。) $ sudo service httpd restart ちゃんと実行できました。 しかし、ここで問題があります。ウェブブラウザからユーザ名apacheとして実行すると、ウェブサーバは停止してしまい、それから起動することはありませんでした。(もちろん、sudoできるように、visudoで適当に編集をしています。) まとめると、一般ユーザからsudoを使ってウェブサーバを再起動させられるのに、ウェブブラウザ(ユーザ名: apache)からはどうしてできないのでしょうか。そして、どのようにすればウェブブラウザからウェブサーバを再起動させられるのでしょうか。
- 締切済み
- Linux系OS
- セッションにはどんなデータを保存するべきか
セッションにどんなデータを保存していいのかよくわかりません。 私はセッションというのはプログラムでいうところのstatic変数みたいな物かと考えているのですが、 この認識であっているでしょうか? 具体的にはセッションにはユーザID等のWebシステム上全体で保持するべき値のみが許されて、A,B,Cの3つの画面間でのみ共有するような値はセッションに保存してはいけないという具合です。 抽象的な質問ですが、よろしければご回答下さい。
- ベストアンサー
- その他(プログラミング・開発)
- サーブレット sessionスコープに関して
こんばんは。 『sessionスコープはPCごと』に関しての質問なのですが、 (http://www.atmarkit.co.jp/fjava/rensai3/tomcat09/tomcat09_02.htmlから抜粋) ログイン後、ユーザ名をsessionに保持し、どの画面に遷移してもユーザ名が表示されるシステムで、 同一PCの2つのブラウザから別ユーザでログインしても、きちんとユーザ名が識別できその後も識別したまま操作できます。 なぜ、このような現象が起こるのでしょうか? 私は、『1PC = 1Session』なら後からログインしたユーザ名でsessionデータが上書きされると思っていました。 req.getSession().setAttribute("userName", form.getUser()); このソースは、sessionIDで識別し取得したsessionスコープにform.getUser()をuserNameという名前でバインドする。という感じですよね? 『1ブラウザ = 1session』なのでしょうか? ※1ブラウザとは子画面も含みます。以下↓ yahooなどでリンクを押して別画面に派生する場合は、別ブラウザが立ち上がってもログイン名が出るので、同一sessionだなと思います。 間違っていますか?
- ベストアンサー
- Java
- Weblogicのセッションについて
Weblogic10.0.3にてWebアプリケーションの 開発を行っていますが、解決しない問題があり 質問させていただきます。 現在、ログイン画面にてユーザーIDとパスワードを 入力してログイン後各処理を行うアプリを開発していますが、 ログイン時のユーザー情報をセッションに保持する作りに していますが、ログイン時にjsessionidがURLに 表示されてしまいます。 (例:http://testserver:9000/TestApp/Test.do;jsessionid=vFqyK3xMrJ9QCLJnW0X0r2w17ylBVhhD2VQT4qGwdMsGvhnZHdJQ!-425034523) 一度ログインするとそのブラウザを閉じるまでは、画面遷移をしても 何度ログイン・ログアウト処理(セッションの生成・削除)を 行っても二度と表示されません。 (画面遷移はStrutsで制御しています) セッションIDをCookieに保持する方法もあるようですが、 なるべくCookieを使いたくないので、セッションに保持するように したいのです。 web.xml、weblogic.xml、Weblogicサーバーの設定などで セッションIDを表示しなくなる方法がありましたら 教えてください。よろしくお願いします。
- ベストアンサー
- その他([技術者向] コンピューター)
- Webシステムのセキュリティ
現在、クライアント・サーバ型のWebシステムを構築しているの ですが、セキュリティをどの様にすれば良いのかが分かりません。 ネットーワークやWebシステム構築は素人なので、どのようなセキュリティ が良いのかご教授下さい。 設定、ソフト、ハード何でも構いません。 使用しているOSはfedoracore6でApacheとTomcatを使用しています。
- ベストアンサー
- その他(プログラミング・開発)
- Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.3
たびたび問題が起きました(;^_^A アセアセ… CGIが動かないのに加え、httpも動きません・・・ (Access forbidden!との表示) トップは動くのですが、その中にあるユーザディレクトリが見れません。 どなたかお力をお貸し下さい。 前質問 Pert.1 Red Hat Linux 9.0 でWebを公開したのですが・・・ http://oshiete1.goo.ne.jp/kotaeru.php3?q=614762 Pert.2-1(ミス Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617045 Pert.2-2 Red Hat Linux 9.0 でWebを公開したのですが・・・Pert.2 http://oshiete1.goo.ne.jp/kotaeru.php3?q=617184 参考にしたHP http://www.apache.jp/docs/howto/cgi.html#scriptalias http://acorn.zive.net/~oyaji/www/apache_linux.htm http://oshiete1.goo.ne.jp/kotaeru.php3?q=602630 ↑ちなみに試してみましたが、500エラーの内容が変わっただけでした。 perlのアップデートをしても、変わりません・・・。
- ベストアンサー
- その他(OS)
- 起動時にsystem 32が開いてしまう。
会社で共有のデスクトップです。Hitachi flora370 という機種でosはxpです。誰かの設定・操作のせいか原因はわかりませんが、最近 起動時に必ず System32というフォルダが開いてしまいます。窓の手で「自動実行」を見てもそういった設定はないし、スタートアップメニューにもそういったものははいっていません。レジストリが書き換わったためなのでしょうか。どうするえばひらかなくできるのか教えてください。
- ベストアンサー
- Windows系OS
お礼
ご回答ありがとうございます。 参考にしてみます。