スレッド表示 | フラット表示〕 全トピック 924 件中 382 番目 次≫ ≪前

PHPのセッションがうまく使えません

created: 2005-08-30 17:56 | modified: 2005-09-02 09:38 | reply: 12

[2529] 説明不足でごめんなさい

user: さくら | created: 2005-09-01 10:06
ach様
返信いただきありがとうございます。


> は、そのページのセキュリティ上の問題と言うことです。
>
> 私はてっきりMyYahooやgoo-mailのようなユーザー毎にページを管理するシステムの話だと思っていたので、
> “セッションを通じてユーザーの情報が漏れる心配があるか?”という視点で考えていましたが・・・
> つまり、一人のユーザーがログインしたらあとは誰でもその隠されたページを見ることが出来るようになっていないか? という問題を考えていたのですが・・・
> なんだか違うような気が・・・

説明不足で申し訳ございません。

現在作成しているのは、ユーザー毎にページを管理するようなシステムではございません。
限られた人のみがアクセスすることができ、アクセスできれば皆同じ内容が確認できるようなシステムです。

したがって、限られたユーザー以外の人が、
ログイン後のURLをコピーして直接指定してページを確認する、なんてことが現実あるかどうか非常に疑問です。。
特にブラウザのキャッシュが存在して見えているのであれば、
尚更ありえなさそうです。

ただ、URLをコピーして直接指定することで、前のページを確認できるという事実が、なんとなく気持ちが悪く質問させていただきました。



問題は、セッションではなくブラウザのキャッシュらしいということは分かったのですが、
何か回避する方法があったら教えていただけると嬉しいです。
(ブラウザのキャッシュを無効にする方法とか・・)

昨日検証するよう教えていただいたときにNSを導入して確認したのですが、
NSでは、URLの直接指定でページを閲覧することはできませんでした。
また、ページに挿入した現在時刻もリロードするごとに変更されました。

上記から、IEの設定によってもNSと同じような動作をするのではないかと思い、
昨日色々探してみたのですが、なかなかよさそうな設定が見つかりません。


もし、ご存知でしたら教えていただきたく思っています。
Parent: 2527  reply: 2530 返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 924 件中 382 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑