人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

Web系のソフト開発で、セッションの管理方法についてどういった種類があるのか、具体例を挙げて教えてください。例えばショッピング系のホームページで、ブラウザの「戻る」ボタンが利用できるホームページと出来ないホームページ(HP上の戻るを利用しないとエラーになる)がありますが、それぞれどういった仕組みでセッション管理をしているのか、双方のメリット・デメリットも含めて教えてください。よろしくお願いします。

●質問者: whywhathow
●カテゴリ:コンピュータ
✍キーワード:Hp Web エラー ショッピング セッション
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● Gafu
●10ポイント

http://www.1kara.net/php/app/cookie.php

PHPのクッキーとセッション管理 | ホームページ作成

phpでどうでしょうか?


2 ● kacchan6
●15ポイント

http://my.yahoo.co.jp/

ログイン - Yahoo! JAPAN

セッションの管理方法は、主なもので

・hiddenのタグにセッションキーを入れる

・URLに後ろにつける

・クッキー

があります。

ちなみに戻るボタンでエラーにするのは、

リクエスト単位で一意なキーを生成し、

セッションとリクエストに格納して、

取得側でセッションとリクエストでキーが違うならエラーにするということができます。


3 ● mi-si
●30ポイント

http://www.atmarkit.co.jp/fjava/javafaq/session/session02.html

Java Solution FAQ:Cookieによるセッション管理の実現

セッション管理はほとんど基本的にInternet Coolkieか、フォームに埋め込んだIDタグによって管理されます。Java servletやIISを使ったアプリケーションなどでは、セッション管理はWebアプリケーションサーバーが自動的に行っている事が多いです。ブラウザで戻ったり出来るかどうかはアプリケーションの実装によるモノで、セッション管理の仕組みとは直接関係有りません。むしろアプリケーション・トランザクションの実装の問題になるかと思います。複数のページにまたがったトランザクション管理が出来ない実装もしくはアプリケーションサーバーを利用した場合、ブラウザで戻るボタンを押すとエラーになると思います。また、予期せぬトラブルを回避するためにわざとやっているケースもあると思います。


4 ● jamnopapa
●10ポイント

http://www.ipa.go.jp/security/awareness/vendor/programming/a01_0...

古い記事で申し訳ないです。

XSSが話題になっていたころのセッション管理についてです。

◎質問者からの返答

セッション管理方法が一通り分かりました。ありがとうございます。3.の回答にあった「複数のページにまたがったトランザクション管理が出来ない実装もしくはアプリケーションサーバー」という部分が「戻る」ボタンとの関連しているようですが、この辺を詳しく知りたいです。


5 ● ka0007
●15ポイント

http://www.php-j.com/forum/read.php?FID=3&TID=1216

banned interdit verboden prohibido vietato proibido

ブラウザの「戻る」ボタンを使って前のページに戻ると、端末のキャッシュが呼び出され、セッション内のページが再現できてしまう場合があります。

【具体例】この点を考慮してAPを作っていないサイトがたまにあります。

ある人がECサイトで個人情報を入力して商品を購入し、購入完了画面を表示させたままで席を立った→セッションの有効期限が切れる前に第三者がブラウザの戻るボタンをおし、前の画面で入力された個人情報を見てしまった

PHPなどのスクリプトを使って回避することは可能。

◎質問者からの返答

大変参考になりました。あと、PHPではなく、ASPの場合は一般的にどうされているのでしょうか?

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ