勝手にＢＬＯＧ

mod_xsendfile認証して、さらにダウンロードという手法は通常、プログラムだけwebから見られるようにしていた。で、実態はread/writeで転送するわけだ。しかし、実際にやってみると転送量にまけて、プログラムではとっても無理。プログラムで可能なのは、せいぜいjpgとかmp3まで。動画などの大容量ファイルでは、認証後、locateみたいな仕組みが必須でした。それを実現するのが、mod_xsendfileです。あるプログラムからxのついたヘ...

htmlspecialcharacterでpostやgetの値を検査すればいいのは分かります。あとは危険度ですね。test>testというパターンが表示されておりました。ここでも表示されますが、これは危険！というのはどこで見極めたらいいんですかねー。あと前回のセッションですが、完全にうまくいく方法が見つかりました。まずセッションは１つのＰＣでのみ持ちます。 session_start(); if( isset($_GET['return']) ){ $return = $_GET['...

結局シンクロナイズとisset($_SESSION(KEY))を使う事で複数サイトのセッション同期を実現できました。決まり切った動作については、ネット越しに、serializeとunserializeを利用する事で、配列の引き渡しを実現しますね。だいたいＰＨＰの問題は無くなっちゃいました。次はＡｊａｘ勉強します。...

とりあえずセッション文字列を暗号化して引き渡すことで、ＩＰ越しにセッションを共有することができました。サーバーＢで認証が必要なときに、サーバーＡで認証可能です。しかし問題はサーバーＢでのセッションの寿命ですね。サーバーＡでセッションの寿命がある間にＢで切れても困るし、Ｂだけで寿命があっても困る。そこで、ＢからＡ、ＡからＢの遷移の時にはセッションを持ちまわる必要があります。面倒だけど、それが解決です...

さて、設計をします。ＤＢ USER ID 番号 USER NAME ニックネーム(4-16文字 重複なし） PASSWORD パスワード EMAIL メール CREATE 登録日 BLAME 将来の削除のため、非難ポイント必要機能一覧 USERID,PASSWORDでログインする。戻値は可否 USERIDの重複検査。戻値は可否 USERID,PASSWORD,USERNAME,EMAILで仮登録する機能 EMAILの情報から、登録を確定する機能 一定期間後、仮情報を削除するデーモン ...