押入れ起業

ガレージベンチャー、ならぬ。もっぱらPHPプログラミングとアフィリエイトの研究をしています。

雑記

get/post/cookie/sessionをちゃんと考えておかねばならない俺のメモ

投稿日:

get

  • urlの末尾にパラメーターが付く=書き換えが容易
  • ユーザーのユニーク(一意性)を識別できない

post

  • urlにパタメーターが付かない
  • 画面最読み込み時にアラートが出る
  • <input type=”hidden”>で埋め込み可能、ただし改竄が用意
  • (通信の盗み見)

cookie

  • ユーザーのPC/端末にデータを保存
  • cookieの有効期限がある
  • ユーザーが無効にできる(無効だと保存できない)
  • 改竄が可能
  • (通信の盗み見)

session

  • サーバにデータを保存
  • ユーザーのPC/端末にcookieでセッションIDを保持
  • セッションの有効期限とcookieの有効期限がある
  • ユーザーがcookieを無効にしていると利用できない(アクセスの度に異なるセッションIDを新規に発行する)
  • ユーザーがcookieを無効にしていてもgetでセッションIDを引き回すや、<input type=”hidden”>で埋め込む方法もある(セッションハイジャックの危険性)
  • (通信の盗み見)
やっぱクッキーは無効ユーザーを切り捨てるのが簡単そう。

PC

PC

-雑記

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

ワードプレスで自動投稿サイトを試作してみたのだけど…

ワードプレスで自動投稿サイトを試作してみたのだけど…

ワードプレスでCCライセンスを使った自動投稿サイトを試作してみたのだけど、びっくりするくらいグーグルに無視された。クローラーは頻繁にアクセスしてくるくせに、『site:[ドメイン]』で検索してもトップ …

今年もphpの季節がやってきた

今年もphpの季節がやってきた

寒いから出かけたくないし、いよいよ花粉症シーズンまでのカウントダウンも始まり、今年もというか、今年のphpシーズンがやってきた気がする。 最近はというと、ワードプレステーマのレスポンシブデザインの研究 …

真夜中にドメインを取るのは良くない

真夜中にドメインを取るのは良くない

夜中にふと閃いた良ドメインのフレーズ。 これは良い。 語呂が良いし、ドメイン名だけでサイトのコンセプトが思い浮かぶし、何なら簡単な図まで描けた。 早速ドメインを検索すると、ギリギリ何とか空いてた! ツ …

2017年度、再開です

2017年度、再開です

確定申告も終わり、花粉症で外へ出る気にもならないので、PHPに向かう季節が今年もやってきました。WordPressランキング

再開します

再開します

だいぶサボっていた。年単位で。 どうしてこうなってしまったかを考えると、やはりブログとしてちゃんと記事を書こうと気負っていた。カッコつけようとしていた。そして書きかけの記事ばかりが溜まっていき、面倒に …

open all | close all
open all | close all