- ベストアンサー
両立の可否が分かりませんので伺います。
OKWaveサイトへのログインの際には、 スキーム名が"https://"に変わっていますね。 そして、其処へのログインの後に、 もしブラウザの設定でCookieを削除しますと、 画面の移動・更新の時点で、自動的にログアウト状態になりますね。 従いまして、是等の事情から、 SSLとSSOとの併用でセッションが維持されているのだろう、 と私は勝手に想像しましたが、其の認識は私の誤解なのでしょうか? http://www.keyman.or.jp/at/sec/pki/30001292/
- littlekids
- お礼率25% (93/372)
- 情報処理技術者
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
https:// ですから SSL が用いられているのはそのとおりですが。 質問文に登場するWebサイトはOKWaveの1つだけであり,複数のWebサイトは登場していません。であるなら,シングルサインオンが利用されているかどうかは分かりません。SSOでない通常のWebサイトでもログイン状態の保持にCookieは使われています。
関連するQ&A
- Cookieが漏洩した場合の対処法は?
万が一、cookieが漏洩してしまった場合はどのような対策をする必要がありますか? 特にGmailの場合がかなり心配です。 Gmailでは一度ログアウトしてまたログインすると別のセッションになるようですが、これはログアウトする前のcookieではログインできなくなるという事ですか?
- 締切済み
- その他([技術者向] コンピューター)
- gooフリーメールにログインできません
gooフリーメールにログインしようとすると、(ActiveX、JavaScript、cookie、をonにしていても) 無効なセッションです、と出て自動ログアウトしてしまいます。なぜでしょうか?
- ベストアンサー
- その他(メールサービス・ソフト)
- CookieとセッションIDとの役割りの違いは?
このサイトの場合にも、 送信直後にエラーで再度のログインを要求されることが御座いますが、 ブラウザの画面を更新させますと、ログインを遣り直しませんでしても、 表示内容が正常化されていますので、恐らく何らかの形式で、 セッションが維持されているのではないか、と思います。 だから、教えて下さい。 「CookieかセッションIDかの内のどちらが、 接続の維持を叶えてくれているのでしょうか。」
- ベストアンサー
- その他([技術者向] コンピューター)
- ログアウトを実行してもログアウトされていない。
こんにちは、ログアウトについてお聞きしたのですが、 どなたかお力を貸してください。 ユーザーネームとパスワードでログインする会員サイトを作っています。 会員メンバーのみ閲覧できるページがあるというシステムです。 ログインをして会員ページを閲覧できるのですが、 「ログアウトボタン」を押してもログアウト処理がされず、 まだ会員しか閲覧できないページを見ることができる状態です。 見ることができます。 いままでは、 // セッションを壊す。 //setcookie ("USERNAME", ""); //setcookie ("PASSWORD", ""); と記述していましたが、うまくいきませんでした。 調べたところ // セッション変数を全て解除する $_SESSION = array(); // セッションを切断するにはセッションクッキーも削除する。 // Note: セッション情報だけでなくセッションを破壊する。 if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } // 最終的に、セッションを破壊する session_destroy(); という書き方があるとわかったのですが、 ユーザーネームとパスワードを初期化するという文法と 書き方が分からず、未だに、ログアウトできない状態です。 文法と書き方をどなたか教えて頂けないでしょうか。 また、セッションを保つ時間の記述の仕方も教えて頂けないでしょうか よろしくお願い致します。
- 締切済み
- PHP
- cookieについて教えてください
(A) webサーバー側の設定によって、cookieにパソコンのMACアドレス、コンピュータ名、フルコンピュータ名、またはパソコン内に存在するファイル名を記録させることは出来るのでしょうか? (B) セッションcookie がwebサーバーから与えられる時には、ドメインの指定も備わっているため、セッションcookieは同時にファーストパーティーの形態を取り、[ファーストパーティの Cookie をブロックする]設定にしていると セッションcookie もブロックすると考えていたのですが Internet Explorer で、[ファーストパーティの Cookie をブロックする][常にセッション Cookie を許可する]状態でyahooメールにログインできました。 なぜでしょうか? http://itpro.nikkeibp.co.jp/article/COLUMN/20080221/294407/ セッションcookieにはドメイン指定があると書いてあります (1. Webアプリケーションが、Set-Cookie: NAME=VALUE; expires=DATE; path=PATH; domain=DOMAIN_NAME; secure (NAME=VALUEのみ必須)という形式のHTTPヘッダーを含めて、レスポンスを返す。) (C) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html ログインには[BASIC認証]と[フォーム認証]がありますが、ログアウトした場合、[BASIC認証]ではパソコン内に保存されたcookieは削除されず、[フォーム認証]では削除されるのでしょうか? (D) http://blog.tokumaru.org/2013/02/purpose-and-implementation-of-the-logout-function.html [フォーム認証]では、パソコン内のcookieにはセッションIDが保存されるだけだとありますが、googleや楽天のような大手ではなく、小さなショッピングサイトの中には[フォーム認証]でもcookieにIDとパスワードを保存するところがあるのでしょうか? それとも、そもそも[フォーム認証]では、cookieにIDとパスワードを保存できない、または出来るとしても今は保存するサイトはまず無いと考えてよいのでしょうか? (E) yahooやgoogleのログイン画面では、[ログインしたままにする][ログイン状態を保持する]というチェックボックスがあります。 このチェックボックスにチェックを入れてログインすると、cookieにはセッションIDではなく、IDとパスワードが保存されることになるのでしょうか? (A)(B)(C)(D)(E)について教えてください。
- 締切済み
- ネットワーク
- phpのセッションについて質問です
phpで会員制サイトの制作を勉強中です。 pdoでmysqlデータベースに接続しています。 セッションの「session_set_cookie_params」について質問ですが、 session_set_cookie_paramsで有効期限を設定する場合、 ログイン時にsession_set_cookie_paramsでセッションの有効期限を設定し、 他のページではsession_start()さえ記述すれば、 有効期限を過ぎると勝手にセッション変数のデータを空にしてくれるのでしょうか? それとも全てのページにsession_set_cookie_paramsを書かなければならないのでしょうか? プログラムを書いている上でセッションの動作がおかしい(有効期限が過ぎてもログアウトしない)のでsession_set_cookie_paramsの記述がおかしいのかと思い、質問しました。 また、セッション変数の有効期限を変数毎に個別に設定して削除する方法はないのでしょうか? ご回答、よろしくお願いします。
- ベストアンサー
- PHP
- Cookie?ログインしたままにするには?
こんにちは。インターネットは10年以上使っていますが、基本的な使い方しかしていないレベルの者です。windows7です。教えてください。 先日、パソコンを修理に出して、リカバリ&最初の設定までやっていただいた状態で戻ってきました。 私はいつも楽天ツールバーで検索しているのですが、以前はインターネットを終了して、再度立ち上げてもログインしたままだったのですが、現在はインターネットを終了するごとにログアウトされてしまいます。ほかの、ログインが必要なサイトも、今まではログアウトするまでログインした状態だったのですが、同様にネットを終了するとログアウトになってしまいます(tenki.jpとか)。 「自動Cookie処理を上書きする」、「常にセッションCookieを許可する」はオンになっています。 どうぞよろしくお願いいたします。
- ベストアンサー
- Windows 7
- 定期的に全てのログインが解除されます
Google Chromeを使用しているのですがログアウトしていないのに 定期的に全てのサイトでのログイン状態が解除されてしまいます。 Cookieの設定は「サイトに Cookie データの保存と読み取りを許可する(推奨)」にしているので なぜ定期的にこのような現象がおこるが分かりません。 どうすれば常時ログインを維持できるのでしょうか。 回答よろしくお願いします。
- ベストアンサー
- ブラウザ
- [PHP]セッション破棄について
はじめまして。 phpを始めて1週間の初心者です。 現在、ホームページでログイン処理とログアウト処理をphpのセッションを使って作成しています。 今回質問させて頂くのはログアウト処理についてです。 ログアウト処理をでセッションを破棄する際に http://oshiete1.goo.ne.jp/qa3224862.html を参考にして下記の処理を行わせています。 -------------------- logout01.php -------------------- <?php session_start(); $_SESSION = array(); if(isset($_COOKIE[session_name()])){setcookie(session_name(),'',time()-4200,'/');} session_destroy(); header("location: http://~トップページのURL~/"); ?> -------------------- 確認をしたところ、ログインしたユーザの情報は削除されているようでした。 また、http://oshiete1.goo.ne.jp/qa3224862.htmlを参考に下記のようなログアウト処理も行わせてみました。 -------------------- logout02.php -------------------- <?php session_start(); unset($_SESSION['access']); header("location: http://~トップページのURL~/"); ?> -------------------- 同じく確認したところ、ログインしたユーザ情報は削除されているようでした。 -------------------- 環境 -------------------- <サーバ> 【OS】 windows XP(テスト環境)、CentOS 5.2(公開環境) 【PHP】 5.2.6 【Apache】 2.2 <クライアント> 【OS】 windows XP 【ブラウザ】 Firefox 3.0.8 IE 7 -------------------- -------------------- 質問 -------------------- (1)logout01.phpとlogout02.phpの違いは何でしょうか。 (2)「unset($_SESSION);」は使用すると「$_SESSION」が使えなくなるとのことですが、 それはphpを再インストールしない限りは使えなくなるということでしょうか。 それとも、ブラウザを再起動すれば使えるという意味でしょうか。 (3)「unset($_SESSION);」と「unset($_SESSION['access']);」では何が違うのでしょうか。 (3)セッションを使用するとサーバ側にセッションIDを保存したファイルが保存され、 クッキーがクライアント側に保存されるとのことですが、logout01.phpとlogout02.phpを 実行した場合、サーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 (4)セッションの有効期限を指定していないため、logout01.phpとlogout02.phpを実行せずに ブラウザを終了させた時もログインしたユーザ情報は削除されているようでしたが、 この場合もサーバ側のセッションIDを保存したファイルとクライアント側のクッキーを 保存したファイルは削除されているのでしょうか。 初歩的な質問で申し訳御座いませんがよろしくお願いします。
- ベストアンサー
- PHP
- セキュリティについて
internet explorer11を使用しているのですが、アップデートしてからYAHOO!にログインしても「セッションの有効期限が切れました」等のメッセージがでてすぐに自動でログアウトしていまいます。cookieの設定等を一通りやってみましたが改善しません。アドバイスをいただければ幸いです。 ※OKWAVEより補足:「富士通FMV」についての質問です。
- 締切済み
- Windows 8
補足
有り難う御座います。 下記のURLのサイトでは、 ログインの際だけにSSLが適用されている様ですが、 質問履歴・回答履歴等のページに移る場合には、 たとえ再ログインを繰り返しませんでしても、 セッションが維持されていますね。 http://okwave.jp/qa/q7746334.html 従いまして、そういう認証がSSOなのだろう、 と私は勝手に想像して参りましたが、 OAuthの様な連携の為に、SSOが使われているのですね。 因みに、此のサイトのSSLはSSL-VPNの様なトンネリングを利用していないのでしょうか?