[PHP-users 22925]Re: 複数アカウントで同時ログインさせた
Hiroshi Ishiura
issy777 @ e-entrance.org
2004年 8月 2日 (月) 16:21:03 JST
石浦です。
なるほど。。
私がかいたやつでも結局ユニークになればいいわけなのでできますよね?
どっちにしてもすべてのパラメータに埋め込む形はさけられそうにないですよね。
テストも大変だし。。
いまやろうとしてるページは全てhttpsで保護はしているんですが、
最初意見のあった
php.iniのsession.use_cookies = 0
session.cookie_lifetime = 0
session.use_trans_sid = 1
にしてセッションIDをPostまたはGet
のみにて渡す形にしてそのかわり外部へリンクを張る部分は1ファイルダミーで
かましてとばさせるようにして防ぐとか、。
そのほうが作業的に手間にならずによいですかね。
> きしだです
>
> > たとえばログイン時に3次元配列で
> > $_SESSION["LoginID"]["$corp_id"]["id"]=$LoginID;
> > $_SESSION["LoginPASS"]["$corp_id"]["pass"]=$LoginPASS;
>
> $login_number = $_SESSION["login_number"] + 1;
> $_SESSION["login_number"] = $login_number;
> $_SESSION["LoginID"] ["$corp_id"][$login_number]["id"]=$LoginID;
> $_SESSION["LoginPASS"]["$corp_id"][$login_number]["pass"]=$LoginPASS;
>
> のようにして、$login_numberをもちまわるイメージです。
>
>
> ただし、これ、かなりテストが大変ですよ。
>
> ----
> 岸田 哉生(きしだ なおき)
> email:kishida @ fk.urban.ne.jp
> http://www.fk.urban.ne.jp/home/kishida/
>
> _______________________________________________
> PHP-users mailing list PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
--
Hiroshi Ishiura <issy777 @ entrance-e.com>
PHP-users メーリングリストの案内