[PHP-users 22927]Re: 複数アカウントで同時ログインさせた

[Hiroshi Ishiura]

石浦です。

補足です。
session.referer_check の設定がありましたね。
外部へのリンクを直接はらないようにダミーファイル経由に修正して、
さらに逆になんらかでもれた場合もsession.referer_checkを指定しておくこと
によってはじく形と配列の方法をちょっと実験をしてみようと思います。

皆さんいろいろとありがとうございました。
引き続きスレッドはみているので他になにかよい方法があればよろしくお願いし
ます。


> 石浦です。
> 
> なるほど。。
> 私がかいたやつでも結局ユニークになればいいわけなのでできますよね？
> どっちにしてもすべてのパラメータに埋め込む形はさけられそうにないですよね。
> テストも大変だし。。
> 
> いまやろうとしてるページは全てhttpsで保護はしているんですが、
> 最初意見のあった
> php.iniのsession.use_cookies = 0
> session.cookie_lifetime = 0
> session.use_trans_sid = 1
> にしてセッションIDをPostまたはGet
> のみにて渡す形にしてそのかわり外部へリンクを張る部分は１ファイルダミーで
> かましてとばさせるようにして防ぐとか、。
> 
> そのほうが作業的に手間にならずによいですかね。
> 
> 
> > きしだです
> > 
> > > たとえばログイン時に３次元配列で
> > > $_SESSION["LoginID"]["$corp_id"]["id"]=$LoginID;
> > > $_SESSION["LoginPASS"]["$corp_id"]["pass"]=$LoginPASS;
> > 
> > $login_number = $_SESSION["login_number"] + 1;
> > $_SESSION["login_number"] = $login_number;
> > $_SESSION["LoginID"]  ["$corp_id"][$login_number]["id"]=$LoginID;
> > $_SESSION["LoginPASS"]["$corp_id"][$login_number]["pass"]=$LoginPASS;
> > 
> > のようにして、$login_numberをもちまわるイメージです。
> > 
> > 
> > ただし、これ、かなりテストが大変ですよ。
> > 
> > ----
> > 岸田 哉生(きしだ なおき)
> > 	email:kishida ＠ fk.urban.ne.jp
> > 	http://www.fk.urban.ne.jp/home/kishida/
> > 
> > _______________________________________________
> > PHP-users mailing list  PHP-users ＠ php.gr.jp
> > http://ns1.php.gr.jp/mailman/listinfo/php-users
> > PHP初心者のためのページ - 質問する前にはこちらをお読みください
> > http://www.php.gr.jp/php/novice.php3
> 
> -- 
> Hiroshi Ishiura <issy777 ＠ entrance-e.com>
> 
> 
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3

-- 
Hiroshi Ishiura <issy777 ＠ entrance-e.com>