PHPについて質問です。


現在 ヘッダーの情報について調べているのですが

set_cookie 関数に自分が入力した文字列が変換されている(多分・・・)のですが、なんと書いてあるかわかりません。これをひらがなや漢字に変換する方法はありますでしょうか?

とても長い文字列なので

ここからここまでは この情報についてかかれてある

ということや、こういったところをポイントで絞ればクッキーの情報が分かるようになる等

クッキー情報を変換する方法や情報を見分ける基準があれば教えていただきたいです。

よろしくお願いいたします。

回答の条件
  • 1人2回まで
  • 登録:2009/09/29 16:40:40
  • 終了:2009/10/06 16:45:02

回答(2件)

id:goog20090901 No.1

goog20090901回答回数637ベストアンサー獲得回数172009/09/29 19:07:12

ポイント35pt

HTMLエンコードすればよいのでは?

http://kawama.jp/php/encode_html.php

id:aiomock

ご回答ありがとうございます。

デコード試みてみましたが駄目でした。。

お手数おかけします。

2009/09/29 19:23:10
id:azuco1975 No.2

azuco1975回答回数613ベストアンサー獲得回数162009/09/29 19:20:06

ポイント35pt

HTMLヘッダーの使用は以下のとおりです。

http://www.tohoho-web.com/wwwcook.htm

id:aiomock

ご回答ありがとうございます。

2009/09/29 19:25:58
  • id:aiomock
    例えばこの文字列は変換できますか?


    B=b4u15u15b3ihg&b=4&d=APMeL1tpYF3iNCA0.b7lE1vXnNrKXXlT17wAWIv4Pg--&s=go; CP=v=10205&br=f&sp=; YLS=v=1&p=0&n=1; F=a=pNFbLKMMvTKxHiK3.aauPBDbwlHJEzayN51XoQ8jrcJDJ4AopZXnOIgUuxRhAx5oE3_ufVk.L.rWiM8E1_TD_hqFQptcyVQYlUv1AZomjTDzOa3tgXpVwcHpLn7xx4s-&b=k4kX; U=mt=zyjhUp2MhYk.qGDJ9YZ5lLZKqN37nL5Zr6DMWIDg&ux=mOOwKB&un=318j3sosnkk17; SHI=9bZkYyMPrULzOP7A1D_6yZO18bWY_JRC1Rh.9_WO9od1G2nPnxzybeV1NwvlFI.RHs3TvcuZTDqZErIRBcx5mOvsez
    WLHd6XtbOvLugBnRD_OPVeA0qc59XsN8FmOy0asDRPbTgRDy6SSD5Wpo3WJlKd9Klhm.VQ0tgXBZ2iIT0ImiTV5zmE8U7glJvh21Ey6
    D_4.5vzWkyWHn4xYP.xaTvbkR_BWSBCzhPriAPA2XVPRc6FHr9hKmokcd0SNgZnMWLi6SFcxNdGvD8fBc8yGD8VJmwpBpKOQ_3FD.
    PVT0U05eqdWSIXKKO_7aGN3vcuTngl1onWRgTh0YI4Q6XiJeYmzTTSH4RNwmcvPsfTJuRj.490E9BBSHYBqpKbGpyf0E79YMDFGN4N5duCG
    _MgVQ7r_44XqqHmEAsOC0uFb7gVTXrnaEZh8rnDJsLrbxI7HFnybsrYISeNSIMAOaoqf78g0bOp0Ca7OIcbdQfp_oiOyCgHic6wcB5gsGs
    250EyohLWjk1ApOftD0sdCu6hEMaF60xG_FAZs9ZidLu0Tt4MdMTp5HivjFKkKsoybDyCldCkKDI8N5qxQ4Kp37Zibd7OGTndcN1Q4.eD0r.
    PxzH8cf7S_jNkDn0aHkHNVjmsMvu2yaehYL9J3naXLJwA2VRFzcZMtkjW.PbAUh7quJBHmulW0.X8sBsF_O2k9Q--;
  • id:aiomock
    ヘッダーに Cookie: と 書いてあるものと Set-Cookie: と書いてあるものがあるのですが これは一緒なのでしょうか?

    ふたつとも この後ものすごく長い文字列が始まります。
  • id:aiomock
    データがデコード出来ないということは、やはりヤフーオークション側で対策がされているからでしょうか?

    前回質問した際に

    CSRF対策としてワンタイムトークンが設定されていると、ヘッダーに情報を載せて発信することが難しいようなことが書いてあったのですが、これが事実ということでしょうか。

    自分でカスタマイズして色々なところで出品をしたいと考えていたのですが、、少しショックです。

    しかし、

    もちろん毎回発行されたワンタイムトークンを自分でプログラムに設定すれば別だとは思いますが。

    とコメントがあるのですが

    暗号化されて分からなくなったものでもプログラムを組めば解決できるかもしれないとあるのですが、これはどういったことでしょうか?

    お手数をおかけしますが、わかるかたおりましたらご回答お待ちしております。
  • id:t-wata
    cookieが何かを良く分かっていないのでは?

    cookieをデコードしたり書き換えたりするなんてことはサーバ側のロジックを知らない限り不可能です。
    サーバ側のロジックを知っていても大抵は不可能です。

    たとえばログインして何か情報を送信する場合、おおむね以下のような動きになります。

    1.クライアントがサーバにリクエスト
    2.サーバがログインページを返す
    3.クライアントがユーザー名・パスワードをクエリに入れてサーバに送信
    4.サーバがログイン後のページを返す。また、set-cookieでログイン済みをあらわすためのcookieを指定
    5.クライアントが情報送信のためのページをリクエスト。上記4で指定されたcookieをそのまま送信
    6.サーバはcookieを読み、ログイン済みをチェックし、情報送信のためのページを返す
    7.クライアントは送信する情報をクエリに入れて送信。また、リクエストヘッダに4で指定されたcookieをそのまま送信
    8.サーバはcookieを読み、ログイン済みをチェックし、情報送信確認のためのページを返す。また、サーバ側で7で受け取った情報を保持し、それを識別するためのコードなどをset-cookieにて指定
    9.クライアントは、確認ボタン押下時の遷移先URLをリクエスト。上記4と8で指定されたcookieをそのまま送信
    10.サーバはcookieを読み、ログイン済みをチェック、また8で受け取った情報を取り出し、データベースなどにコミット。完了ページを返す

    ここで、8のステップで、たとえば情報として住所を受け取った場合、set-cookieで住所をエンコードして指定、なんてことは普通しないです。
    サーバ側で住所を記憶しておき、それを再度取得するためのキーのようなものをset-cookieで指定します。

    だから、どうやってキーを生成しているかを知らなきゃcookieのデコードなんてできないし、知っていても、サーバ側のメモリ上にあるテーブルの何行目、みたいなキーだと、キーが分かっていても中身なんて分かるわけ無いです。

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません