いしなお! - Windows環境でバイナリ配布の4.1.11を (13:48) , ゴミを残さずsession_regenerate

2002|01|02|03|04|05|06|07|08|11|12|

2003|01|02|03|04|05|06|07|08|09|10|11|12|

2004|01|02|03|04|05|06|07|08|09|10|11|12|

2005|01|02|03|04|05|06|07|08|09|10|11|12|

2006|01|02|03|04|05|06|07|08|09|10|11|12|

2007|01|02|03|04|05|06|07|08|09|10|11|12|

2008|02|03|04|07|

2005-05-26 [長年日記]

_ Windows環境でバイナリ配布の4.1.11を (13:48)

default-character-set UTF-8で使おうとしたんだけど、my.iniを書き換えても反映されない。もしかしてmy.iniって見てないの？　しょうがないんで必ずプログラムの頭で

set names utf8

とかするようにしてごまかしていたんだけど、ふと思い立ってMySQLサービスの起動オプションに--default-character-set=utf8をつけたら、ちゃんと効いた。そういやそっちで指定する手もあったんだっけ。

それにしても、MySQL 4.1以降はいろいろ扱いが面倒だなー。

Tags: MySQL

_ ゴミを残さずsession_regenerate_idする (16:34)

単にsession_regenerate_idしただけでは、古いセッションIDにリンクしたセッションデータが消えないので、

session_start();
$tmp = $_SESSION;
session_destroy();
session_start();
session_regenerate_id();
$_SESSION = $tmp;

なんて感じで回避していたんだけど、これだと古いセッションIDにリンクした空のセッションデータが残るんでうざいなー（セキュリティ的には問題ないけど）と思っていた。けど、次のようにやればゴミを残さずにセッションIDの付け替えができそうだな。

session_start();
$tmp = $_SESSION;
session_destroy();
session_id(md5(uniqid(rand(), 1)));
session_start();
$_SESSION = $tmp;

新しいセッションIDの生成ロジックは「md5(uniqid(rand(), 1))」でいいのかという点については、要検討。

Tags: PHP セッション

このセクションに対するはてなブックマーク

2008年08月21日 lapis25
2005年05月27日 itsumo

今日のメモ powered by 1470.net

# 2005/05/26 00:00 ishinao
セキュリティ IPA
「製品開発者が脆弱性ではないと主張した場合」@水無月ばけらのえび日記 edit res
- URL 「製品開発者が脆弱性ではないと主張した場合」@水無月ばけらのえび日記 →1 links
  http://bakera.jp/hatomaru.aspx/ebi/topic/2320
なるほど、IPAってセキュリティ関連の処理に関して、仲介と情報公開の窓口としてはそれなりに動けるけど、具体的な「判断」に関しては弱い（基本的に当事者の判断優先）って感じなのね。本当はそこを期待したいんだけど。
# 2005/05/26 00:00 ishinao
セキュリティ開発
サニタイズ？何それ edit res
- URL 価格.com、サービス再開へ →1 links
  http://slashdot.jp/comments.pl?sid=257337&cid=740079
俺の場合は、バリデーション（入力値のチェック。不正なら再入力やエラー等）→サニタイズ（使用不可文字の強制除去・変換等）→エスケープ（そのまま利用できない文字を、利用時に正しく処理）といった使い分けだなー。
# 2005/05/26 00:00 ishinao
au カシオカメラ
au、折りたたみ型のタフネスケータイ「G’zOne TYPE-R」 edit res
- URL au、折りたたみ型のタフネスケータイ「G’zOne TYPE-R」 →1 links
  http://k-tai.impress.co.jp/cda/article/news_toppage/24014.html
これって、簡易水中カメラ代わりに使えるかなー。しょぼいCMOSセンサーなら、よほど光量がないと全然映らないだろうけど。
# 2005/05/26 00:00 ishinao
kakaku.com セキュリティ IPA
IPAにはkakaku.comから具体的な報告は来ていないそうだ edit res
- URL ITmediaニュース:「過失はない」「地震のようなもの」――カカクコム、侵入手口明らかにせず →4 links
  http://www.itmedia.co.jp/news/articles/0505/25/news086.html
- URL http://memo.st.ryukoku.ac.jp/archive/200505.month/8456.html →2 links
  http://memo.st.ryukoku.ac.jp/archive/200505.month/8456.html
『「不正アクセスを受けた」という被害の届出がありましたが、現時点ではその原因や対策については報告を受けておりません。』。ってことは『情報処理推進機構（IPA）からも情報開示が行われる』（関連URL）てのは嘘かよ。くそだな。
# 2005/05/26 00:00 ishinao
セキュリティ DB kakaku.com
Article 8466 at 05/05/26 15:00:30 From: sanaki@cc.rim.or.jp Subject: [memo:8466] Re: 過失は無いから責任は無い？ edit res
- URL http://memo.st.ryukoku.ac.jp/archive/200505.month/8466.html →1 links
  http://memo.st.ryukoku.ac.jp/archive/200505.month/8466.html
『なぜって? 分離したら、アプリケーション/システムが個人情報を表示できなくなっちゃう。』んなことないよ。分離したい部分だけ、別権限でDB接続するようにすればいいだけだよ。