タイプウェル憲法ランキング開発物語

Posts Tagged ‘セッション’

ダイレクトアクセスの禁止

2010年1月9日 at 3:58 AM Author: sged

　ふ～、寒いですな～。この時間になってくると、足元の冷えが身にしみる・・・
さて、テスト公開していますが、認証不通過してダイレクトにページを表示させた場合にエラーを表示させます。今まではリファラを取得して、それを比較チェックしていましたが、セキュリティ上好ましくないそうですね。リファラ偽造ができちゃうらしい・・・そこで、新憲法ランキングでは、一意な英数字を生成させて、それをセッション変数とGET送信とに分け、両者を各ページで比較させる方法をとりました。各々のページに入れば、その時点で一意な英数字は新たに生成しますので、ユーザーの推測は極めて困難だと思います。GETではなく、HTML の hidden で POST しても良かったんですが・・・GETの方が簡単かな？

$_SESSION["id"] = md5(uniqid(mt_rand(), true));

$url = “page.php?id=”;

$url .= “$_SESSION["id"]“;

~~アクセスするたびにページアドレスが変化するので、ワンタイムアドレスってな感じでしょうか。~~でも、ブラウザのリロード・戻るが使えませんが・・・リロード・戻るを使うと、一意な英数字がアンマッチとなりエラーが表示されます。う～ん、なかなか難しい・・・（笑）

Tags: セッション, ワンタイムアドレス, 認証

Posted in PHP基本 | No Comments »

只今キャンペーン中！！(PR)
Calendar
2010年9月

日月火水木金土

« 4月

1 2 3 4

5 6 7 8 9 10 11

12 13 14 15 16 17 18

19 20 21 22 23 24 25

26 27 28 29 30
TAGS

オブジェクト指向グラフグローバル変数サブルーチンセッションセッション管理テスト公開デバッグデータ抽出フォームページ分割メール送信ユーザーデータ処理ユーザー一覧表示ユーザー新規登録ユーザー登録ユーザー管理ユーザー練習記録ユーザー記録ユーザー認証ランキングデータランキング閲覧HTML レンタルサーバーワンタイムアドレス不眠例外元旦分岐変数最終チェック浮遊小数点禁止文字管理者認証美ら海レンサバ認証 Cookie DB書込み Eclipse float function if JpGraph PHP/SWF Charts retrun WEBツール
WP Cumulus Flash tag cloud by Roy Tanck requires Flash Player 9 or better.
最近の投稿
Category
Links
PR
Archives
Expand All
- 2010年4月 (3)
  - 10: 新憲法ランキングスタート (0)
  - 03: テスト公開延期 (0)
  - 01: テスト公開詳細 (0)
- 2010年3月 (8)
  - 24: もうすぐ、テスト公開！ (5)
  - 12: ランキングデータが足りない！？ (1)
  - 11: 自動バックアップと Crontab (0)
  - 10: 最終チェックとデータベース構築 (0)
  - 09: 最終チェックで地雷踏みまくり！！！ (0)
  - 04: 最終チェック前チェックに突入！ (5)
  - 02: ユーザー練習記録の修正と完成 (2)
  - 01: ユーザー練習記録修正 (0)
- 2010年2月 (7)
  - 28: ユーザー練習記録（グラフ） (0)
  - 25: 管理者認証＆管理機能完成 (0)
  - 22: 管理者認証機能を充実させる (0)
  - 16: いろいろと修正・機能追加 (0)
  - 13: 浮動小数点問題 (0)
  - 07: ランキング閲覧 HTML 完成 (0)
  - 03: 本格始動！ユーザー練習成果グラフ (0)
- 2010年1月 (17)
  - 28: ランキング閲覧用 HTML 試作 (0)
  - 25: 既存ランキングデータ処理 (0)
  - 25: 久しぶりにタイプウェル憲法やってみた (0)
  - 24: グラフ生成 Flash コンポーネント (0)
  - 21: XML/SWF Charts も使えるじゃん (0)
  - 18: PHP/SWF Charts に変更 (0)
  - 17: JpGraph でグラフ作成 (0)
  - 17: ランキングデータ登録完成！！ (0)
  - 15: 新タイプウェル憲法プロトタイプ完成！？ (0)
  - 14: ランキングデータ保存と抽出 (0)
  - 13: ランキングユーザーデータ挿入 (0)
  - 12: ランキングデータ各種チェック (0)
  - 12: ランキングデータ認証 (0)
  - 09: ダイレクトアクセスの禁止 (0)
  - 08: ユーザー登録・管理　テスト公開！ (0)
  - 07: ユーザー名登録　禁止文字チェック (0)
  - 06: あけましておめでとうっ！！元旦は猛吹雪 (0)
- 2009年12月 (22)
  - 31: 使えるねっとは使える !! (0)
  - 30: 使えないレンサバは迷わず見切る！ (0)
  - 28: サーバー移転 (0)
  - 24: ページ分割とセッション管理 (0)
  - 23: ユーザー一覧表示、いい感じでOK (0)
  - 22: ユーザー一覧表示 (0)
  - 20: WEBツール　ユーザー削除 (0)
  - 18: 管理用 WEB ツール修正完了 (0)
  - 16: 眠れぬ夜・・・ (0)
  - 15: $a=0 の時 if(!a)は??? (0)
  - 14: 仕様変更と、ちょっと思うこと・・・ (0)
  - 11: 管理用 WEBツール仕様変更 (0)
  - 10: やぱっりバグッてた・・・ (0)
  - 09: 管理用 WEBツールのユーザー名変更処理 (0)
  - 08: 管理用 WEBツールのユーザー登録処理 (0)
  - 07: 管理用 WEBツール作成はなんとか順調！？ (0)
  - 06: 管理用 WEB ツールの修正 (0)
  - 05: ユーザー管理・登録処理なんとかなった？ (0)
  - 04: ユーザー管理・登録処理の見直し修正 (0)
  - 03: ユーザー管理・登録処理から抜け出せない！ (0)
  - 02: なにがなんだか・・・ヤバすぎるかも！？ (0)
  - 01: データベースへの書込み、やっとこさ・・・ (0)
- 2009年11月 (18)
  - 30: データーベースへの書込み (0)
  - 29: 例外処理の分岐と文字化けメール送信 (0)
  - 28: オブジェクト指向で書き直し (0)
  - 27: 関数の引数・戻り値とオブジェクト指向 (0)
  - 26: 変数のスコープと引数の渡し方 (0)
  - 25: ユーザー新規登録と確認画面処理 (0)
  - 24: DB 抽出データを HTML へ書出し (0)
  - 22: DB 抽出データを配列へ格納 (0)
  - 21: MySQL でデータ抽出に挑戦！！ (1)
  - 20: ランキング設定WEBツール（管理者用） (0)
  - 19: ユーザ情報更新画面とユーザデータチェック (0)
  - 18: グローバル変数ってなに？ (0)
  - 17: Cookie 処理に悩む・・・ (0)
  - 16: HTML の修正とフォームデータ送信テスト (0)
  - 15: PHPでサブルーチンはどうする？ (0)
  - 14: ユーザー練習成果のグラフ生成（環境構築） (1)
  - 12: 今後のランキング開発計画 (0)
  - 11: ついに始動！！ほんとにできるのかぁー！？ (1)
Meta

タイプウェル憲法ランキング開発物語

Posts Tagged ‘セッション’

ダイレクトアクセスの禁止

只今キャンペーン中 ！！(PR)

Calendar

TAGS

最近の投稿

Category

Links

PR

Archives

Meta

只今キャンペーン中！！(PR)