A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
> ユーザからは予測不可能なセッションIDのようなものをクッキーに保存
「ようなもの」ではなくて「そのもの」でないと意味ないと思いますけど
> 他に何か注意点などがございましたら
・同じセッションIDを誤って複数のユーザーに発行しないこと
・セッションの乗っ取り防止対策
・クッキーを無効にしているユーザーへの対応をどうするか
他
No.1
- 回答日時:
「セッションクッキー」なんて決まったものはありません。
単にセッション情報の受け渡しにクッキーを使うという話ですので、普通のクッキーの扱い方とセッションの概念さえわかっていればそれでできるでしょう。
この回答への補足
ありがとうございます。
なるほど。クッキーの扱い方、セッションについてはある程度理解しています。
ということは、たとえばログイン処理などで
「正常にセッションが確立された」
という判断をしたときに、ユーザからは予測不可能なセッションIDのようなものをクッキーに保存し、
それを参照して「セッションは確立中か」
ということを確認しながら処理を進めればよい、ということでしょうか。
他に何か注意点などがございましたら、ご指摘ください。
よろしくお願いします。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP PHPのセッション有効期限について 5 2023/06/14 12:40
- PHP 「ログイン機能を持たせる」説明が気難しいです。 2 2022/10/11 02:59
- PHP PHP でメールフォームを作成したい 1 2022/05/04 22:28
- PHP ログインした掲示板ですが、直接開かないような設計するには? 2 2022/10/29 16:30
- クレジットカード 宝くじ 不正 クレジットカード 購入 昨日、深夜に宝くじのアプリから『宝くじを購入しました!』とメー 11 2023/05/02 19:49
- CGI サイト訪問者の情報を取得したい 1 2023/02/21 11:03
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- 電気工事士 来月から電気管理技術者のお仕事を始める者です。東京電力パワーグリッドへ情報提供の依頼をする方法がTE 1 2022/06/27 06:48
- PHP MySql PHP 2つのテーブルをJOINで結合 user_idで抽出 1 2023/01/03 14:04
- ハッキング・フィッシング詐欺 スマホアプリのトラッキング 個人情報について 5 2023/03/31 08:16
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
フレームを使用した際のセッシ...
-
sessionスコープとapplication...
-
サーブレット処理のキャンセル
-
MySQL・Tomcat・JSP 何度もSub...
-
javascriptでセッションを取得
-
aタグによる複数リンクを別セッ...
-
グローバルIPアドレスの変更タ...
-
セッションの情報の消去について
-
JSPでブラウザ終了時にPostgreS...
-
フォームで同じ複数のnameで違...
-
VB6 開発環境のエディタに行...
-
C言語で今まで表示していた画面...
-
三菱GOTの画面切り替えについて
-
漏電遮断器の黄色ボタンと白色...
-
Wi-Fiのパスワードが指定なしと...
-
ボタンが活性化の場合とは、ボ...
-
FormのsubmitでFormの内容がnull
-
int型の内容をbyteの配列にコピー
-
JSPからJSPへ情報を渡せる?
-
登録後、呼び出し元ページに戻...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
javascriptでセッションを取得
-
グローバルIPアドレスの変更タ...
-
javascriptでセッションの削除...
-
エラーページ遷移後に入力値を残す
-
JSPでsession変数が勝手に書き...
-
ASP Session変数名の取得
-
sessionスコープとapplication...
-
画面遷移でセッション切れにな...
-
ASP.NETのGlobal.asaxについて
-
セッションタイムアウト時にエ...
-
Tomcatでの同一セッション同時...
-
javascriptでのログアウトボタン
-
jsessionidの有効期限を延長す...
-
セッションタイムアウトの設定...
-
setAttribute getAttribute 配...
-
セッションIDの桁数
-
JSPでブラウザ終了時にPostgreS...
-
JSP + ラジオボタン
-
HttpSessionListenerクラスに関...
-
複数Webサーバーでのセッション...
おすすめ情報