Web系のソフト開発で、セッションの管理方法についてどういった種類があるのか、具体例を挙げて教えてください。例えばショッピング系のホームページで、ブラウザの「戻る」ボタンが利用できるホームページと出来ないホームページ(HP上の戻るを利用しないとエラーになる)がありますが、それぞれどういった仕組みでセッション管理をしているのか、双方のメリット・デメリットも含めて教えてください。よろしくお願いします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2004/01/09 12:39:12
  • 終了:--

回答(5件)

id:Gafu No.1

Gafu回答回数93ベストアンサー獲得回数02004/01/09 12:53:28

ポイント10pt

http://www.1kara.net/php/app/cookie.php

PHPのクッキーとセッション管理 | ホームページ作成

phpでどうでしょうか?

id:kacchan6 No.2

kacchan6回答回数106ベストアンサー獲得回数02004/01/09 13:04:38

ポイント15pt

http://my.yahoo.co.jp/

ログイン - Yahoo! JAPAN

セッションの管理方法は、主なもので

・hiddenのタグにセッションキーを入れる

・URLに後ろにつける

・クッキー

があります。

ちなみに戻るボタンでエラーにするのは、

リクエスト単位で一意なキーを生成し、

セッションとリクエストに格納して、

取得側でセッションとリクエストでキーが違うならエラーにするということができます。

id:mi-si No.3

mi-si回答回数207ベストアンサー獲得回数02004/01/09 13:13:22

ポイント30pt

http://www.atmarkit.co.jp/fjava/javafaq/session/session02.html

Java Solution FAQ:Cookieによるセッション管理の実現

セッション管理はほとんど基本的にInternet Coolkieか、フォームに埋め込んだIDタグによって管理されます。Java servletやIISを使ったアプリケーションなどでは、セッション管理はWebアプリケーションサーバーが自動的に行っている事が多いです。ブラウザで戻ったり出来るかどうかはアプリケーションの実装によるモノで、セッション管理の仕組みとは直接関係有りません。むしろアプリケーション・トランザクションの実装の問題になるかと思います。複数のページにまたがったトランザクション管理が出来ない実装もしくはアプリケーションサーバーを利用した場合、ブラウザで戻るボタンを押すとエラーになると思います。また、予期せぬトラブルを回避するためにわざとやっているケースもあると思います。

id:jamnopapa No.4

jamnopapa回答回数10ベストアンサー獲得回数02004/01/09 18:03:17

ポイント10pt

古い記事で申し訳ないです。

XSSが話題になっていたころのセッション管理についてです。

id:whywhathow

セッション管理方法が一通り分かりました。ありがとうございます。3.の回答にあった「複数のページにまたがったトランザクション管理が出来ない実装もしくはアプリケーションサーバー」という部分が「戻る」ボタンとの関連しているようですが、この辺を詳しく知りたいです。

2004/01/09 23:35:14
id:ka0007 No.5

ka0007回答回数3ベストアンサー獲得回数02004/01/11 18:15:25

ポイント15pt

http://www.php-j.com/forum/read.php?FID=3&TID=1216

banned interdit verboden prohibido vietato proibido

ブラウザの「戻る」ボタンを使って前のページに戻ると、端末のキャッシュが呼び出され、セッション内のページが再現できてしまう場合があります。

【具体例】この点を考慮してAPを作っていないサイトがたまにあります。

ある人がECサイトで個人情報を入力して商品を購入し、購入完了画面を表示させたままで席を立った→セッションの有効期限が切れる前に第三者がブラウザの戻るボタンをおし、前の画面で入力された個人情報を見てしまった

PHPなどのスクリプトを使って回避することは可能。

id:whywhathow

大変参考になりました。あと、PHPではなく、ASPの場合は一般的にどうされているのでしょうか? 

2004/01/11 23:34:34

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません