【PHP】下らねぇ質問はID出して書き込みやがれ 113

**nobodyさん** · 2011/11/29(火) 19:55:27.17

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 112
http://hibari.2ch.net/test/read.cgi/php/1320005469/

◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

**nobodyさん** · 2011/12/05(月) 05:20:52.70

>>123
呼び出すときにそのobjがどんなメソッドと引数を持っているか
推測しないといけない設計はあまり好まず…そこは素直にクラス作りんしゃいに一票。

**nobodyさん** · 2011/12/05(月) 05:52:43.56

質問です。
ネット上のオセロの対戦サイトっぽいの作ろうと思っています。
そこで、通信のやり方が分かりません。
不特定多数の人がそのサイトにログインするまではいいのですが、対戦は１対１なので、
対戦が始まったらその二人の間でのみ通信が行われないといけないのですが、
そのような通信は一体どうやればいいのでしょうか？
オセロのプログラム、描画はJavaScriptで書いています。

**nobodyさん** · 2011/12/05(月) 06:04:21.68

対戦が始まってもサーバーのphp介さないとできないよ

**nobodyさん** · 2011/12/05(月) 06:08:30.42

PDOプリペアドステートメントについて質問です。

ソートに使用するorder byやdescやascを、
バインドしてもうまく働きません。

$sort_by = "hoge"; //実際は外部から取る値
$is_desc = true; //外部から指定

$stmt=$dbh->prepare("select * from t where 1 order by :sort :which");
$stmt->bindValue(":sort", $sort_by);
if ($is_desc) {
　$stmt->bindValue(":which", "desc");
} else {
　$stmt->bindValue(":which", "asc");
}
$stmt->execute();

これは内部で
select * from t where 1 order by hoge desc
ではなく、
select * from t where 1 order by "hoge" "desc"
となってるからなのは分かるのですが、
こういうケースの場合はどうしたらいいのでしょうか？

よろしくお願いします。

**nobodyさん** · 2011/12/05(月) 06:10:49.64

>>126
はい、そこで、PHPで、どうやって対局者二人にだけ通信処理を行うようにするのか
知りたいのです。

**nobodyさん** · 2011/12/05(月) 06:25:04.96

対戦中の2人が数秒置きにリクエストを送ってサーバに問い合わせる
サーバは送られてきたクッキーとセッションを照合しながら二人を追う
現在のゲームの進行状況をクライアント（2人）に返す
返した結果によってクライアント画面に反映する
この繰り返し

片方側からのリクエストが途絶えて
片方からのリクエストを3回連続で受け取った場合
もう片方はゲームを途中でやめた判定する

いわゆるポーリングという技法
実装が簡単だがよりリアルタイムに近づけるにはインターバルを1秒未満にしなくてはならず
ゲーム中はF5アタックをしてるようなものなのでレンタルサーバではやってはいけない

**nobodyさん** · 2011/12/05(月) 06:39:35.66

>>129
成る程、分かりやすいです。
送られてくるクッキーとセッションで送信者が識別できるのなら実現できそうです。
やっぱりいろいろと問題もあって、難しそうですね。
レンタルサーバーでもやり方次第でなんとかなると思ったので、いろいろ試して
みようと思います。
とにかく簡単なプロトタイプを作って動かすまではやってみます。

**127** · 2011/12/05(月) 07:25:44.75

order by句を指定せずソートをプログラム側で行うか、
プリペアドステートメントは使わず、PDO::query()+PDO::quote()で行うしかないんでしょうか？
なんかベストな解決方法を知っていたらお願いします。

**nobodyさん** · 2011/12/05(月) 13:11:31.92

>>123
call_user_func_array(array($this->obj, $name), $arguments);

>>131
ORDER BY句は自力で組み立てて
そっから PDO#prepare() に渡す
ちなみにバインドできるのはリテラル値だけ

**nobodyさん** · 2011/12/05(月) 14:23:18.46

>>132
http://stackoverflow.com/questions/8343399/calling-a-function-with-explicit-parameters-vs-call-user-func-array

横からだけど
引数が５つ以上になると call_user_func_array のほうが早くなるんだな…
それより短い場合は短ければ短いほど不利で
引数が一つだけ取るようなケースだと、二倍くらい遅くなると。勉強になりました感謝。

**nobodyさん** · 2011/12/05(月) 16:17:45.57

質問させてください！
まずはソースを貼ります。
$_query =
"select F.seq_user, U.seq, COUNT(F.seq_user) AS total
FROM tbFavorites AS F
LEFT JOIN tbUser AS U ON F.seq_user = U.seq
　　　 group by F.seq_user
order by total desc limit 25";
if ($result = $mysqli->query($_query)) {
if ($result->num_rows > 0) {
$userranking = array();
while ($row = $result->fetch_array(MYSQLI_ASSOC)) {
$userranking[] = $row;
}
$result->close();
}
}
for($i=0;$i<25; $i++){
$_query =
"select COUNT(F.seq_user) AS total
FROM tbFavorites2 AS F
WHERE F.seq_user = ".$userranking[$i]['seq']."
limit 1";
if ($result = $mysqli->query($_query)) {
if ($result->num_rows > 0) {
$row = $result->fetch_array(MYSQLI_ASSOC);
$userranking[$i]['total']= $userranking[$i]['total'] + $row['total'];
$result->close();
}
}
}
$smarty->assign('userranking', $userranking);

**nobodyさん** · 2011/12/05(月) 16:24:09.16

１３４のソースの解説です。
tbFavorites(商品ジャンルA)、tbFavorites2(商品ジャンルB)はユーザが二つの種類の商品をお気に入り
に登録するためのtableです。

今どのユーザがたくさんお気に入り登録したかをランキング形式で出そうとしています。
しかし134のソースではジャンルAでまずランキング上位25人を出してしまっています。

本当ならジャンルAとジャンルBの合計値を出したあとに上位25人を出したいのですが
うまいやり方が思いつきません。どなたかお知恵をお貸しください。

**nobodyさん** · 2011/12/05(月) 16:54:20.79

合計値で25件とれるSQLにするか、
全件とって自分でがんばるかどっちか

**nobodyさん** · 2011/12/05(月) 16:56:30.82

合計値で２５件とれるSQLを作りたいのですが
うまくいきません。JOINとUNIONで試してみたのですが
全然期待通りの値にならないのです。。。

**nobodyさん** · 2011/12/05(月) 17:43:15.14

UNIONしたやつをGROUP BYでどう？
テーブル構造は？
DB板のが答え速そうだな

**nobodyさん** · 2011/12/05(月) 18:24:42.35

>>134
UNIONでできなかったってのが、UNION ALLでダメだったのかどうかにもよるけど。

select count(seq_user) as total from (
select seq_user from tbFavorites
union all
select seq_user from tbFavorites2
)
group by seq_user
order by total desc limit 25

あと、tbUserと結合する意味がなさそう。

**nobodyさん** · 2011/12/05(月) 18:25:52.85

って、ユーザ情報出したいからか。ごめんごめん。

**nobodyさん** · 2011/12/05(月) 19:07:21.50

phpで外部リソースを取得する関数って
セキュリティ的に問題ないんですか？負荷も掛かるだろうし。

**nobodyさん** · 2011/12/05(月) 19:08:59.07

スクレイピング全般に対する懸念？

**nobodyさん** · 2011/12/05(月) 21:33:08.80

踏み台にされんように注意はせんとね

**nobodyさん** · 2011/12/05(月) 21:48:37.75

PHPってR言語対応のモジュールとかライブラリ、関数とかありますでしょうか？
マニュアル見たところ無いようなのですが
statsは全然まとめられていないながらも、あるようですが

**nobodyさん** · 2011/12/05(月) 23:53:12.26

たまに￥マークがついてるコードみるけど
￥マークはどういう時に使うのでしょうか？

例
class Model_Crud extends \Model implements \Iterator

**nobodyさん** · 2011/12/05(月) 23:56:49.45

>>145
スレタイを声に出して読みましょう

**nobodyさん** · 2011/12/06(火) 00:12:06.88

志村～

**nobodyさん** · 2011/12/06(火) 00:23:22.19

http://www.php.net/manual/ja/language.namespaces.faq.php

**nobodyさん** · 2011/12/06(火) 00:29:20.77

>>148
ありがとうございます。

**nobodyさん** · 2011/12/06(火) 12:02:11.48

質問させてください
携帯で、あるページにアクセスした時、その携帯のメーラーを立ち上げることってできるでしょうか？
どうやったらいいでしょうか
PHP5を使っています

**nobodyさん** · 2011/12/06(火) 12:02:28.57

>>138,139
ありがとうございます。おかげさまでできました。
お礼が遅くなりました＞＜
原因はgroup byがちゃんと使えてませんでした。

**nobodyさん** · 2011/12/06(火) 12:51:16.74

>>150
メアド踏めばそうなるけど、そういうことじゃなくて？

**nobodyさん** · 2011/12/06(火) 13:09:00.01

mailtoストームみたいなことやりたいんじゃね

**150** · 2011/12/06(火) 13:09:11.32

>>152
レスどうもです。そういうことではないんですよ
１）リンクを踏む
２）ページAに遷移してDB処理、終わったらページBにリダイレクト
３）ページBに移動したら自動的にメーラーが立ち上がる
というのをイメージしています

ページBにリダイレクトしなくても、ページAでのDB処理が終わったあとに
何らかの方法でメーラ起動できればそれでいいんですが…
header関数とかの問題かなと思ったんですが、ヒントが見つからない状況です

**150** · 2011/12/06(火) 13:10:07.14

>>153
そんなことやりませんよｗ

**nobodyさん** · 2011/12/06(火) 13:32:46.53

>>154
header('Location: mailto:test@example.com');

**nobodyさん** · 2011/12/06(火) 13:38:57.60

やったことないけど、メアドに302するとどうなんの

**nobodyさん** · 2011/12/06(火) 13:39:18.56

って同じことがかかれてたｗ

**nobodyさん** · 2011/12/06(火) 13:56:53.94

普通にリンクなりボタンなりをクリックさせた方がいいんじゃないの？
メーラーが勝手に開くのは怖いしウザい

**nobodyさん** · 2011/12/06(火) 14:10:13.41

気持ち悪がられて客を逃す
避けるべき実装

**nobodyさん** · 2011/12/06(火) 14:12:49.28

>>159
メーラーが勝手に開くリンクからメール送ったことってほとんどないな。

**150** · 2011/12/06(火) 14:19:00.41

>>156
こんな簡単なんですか
すみませんでした、試してみます。ありがとうございました

>>159-161
ご意見どうもです
説明不足でしたが>>154の「1）リンクを踏む」のリンクに「メールを送る」と書くつもりです
多分大丈夫かと…
ありがとうございました

**nobodyさん** · 2011/12/06(火) 15:06:42.60

>>161
携帯だと空メ登録よくあるからいいんでないの

**nobodyさん** · 2011/12/06(火) 16:56:44.79

>>162
gmail しか使ってなかったり linux のクライアントだとメーラー設定してなかったり
あるのでテキスト直書きで、テキスト@hoge.com 件名は○○○で送ってください
とか併記しておいて欲しいと思う吉宗であった…

**nobodyさん** · 2011/12/06(火) 20:56:46.07

フォームにデータを入力すると画面が切り替わるようなサイトで、
URLはhoge.phpのまま変わらないというのがありますが、
これはPOSTメソッドで同じURLにPOSTして、ifなどで条件分岐して
表示を変えているんでしょうか？

この手法は一般的ですか？
トークンによるCSRF対策も問題なく動作しますか？

**nobodyさん** · 2011/12/06(火) 20:58:56.71

>>165
問題ないよ

**nobodyさん** · 2011/12/06(火) 21:00:57.91

>>166
ありがとうございました。

cart1.php
　↓
cart2.php
　↓
cart3.php
とか書いていたのですが、ダサイので書き直します。

**nobodyさん** · 2011/12/06(火) 22:44:11.20

【OS名】CentOS
【PHPのバージョン】5.3

お世話になります。セッションについて勉強中です。

[A]というサイト上にあるログイン用のプログラムで
session_name(セッション名);
セッション名を設定した上でセッション利用
cookieにはランダム文字列のセッションIDが記録されます。

このあと、全く別サーバー・別ドメイン上にあるPHPで
echo $_COOKIE["セッション名"];
と書いてアクセスすると
[A]サイトのセッションID（ランダム文字列）が丸見えになっています。

１．悪意のある人が$_COOKIE["セッション名"];でセッションIDを抜き出す
２．偽装した上ですぐさま[A]サイトにアクセス
３．ログイン状態

となってしまうのではと想像しているのですが
何か良い対策は無いでしょうか？

セッションに対する自分の認識自体が間違っていたら面目ございません。

**nobodyさん** · 2011/12/06(火) 23:16:25.33

>>168
セッション名とセッションのキーを混同してないか

**nobodyさん** · 2011/12/06(火) 23:28:44.00

>>168
BサイトにAサイトのクッキーを差し出すUAがいるってことか

**nobodyさん** · 2011/12/07(水) 14:57:17.18

>>168
とりあえず、青木ヶ原かどこかへ行った方が良い
ここでは君のような池沼は扱っていない

**nobodyさん** · 2011/12/07(水) 14:57:42.29

そうなってませんで終わりだろが。

**nobodyさん** · 2011/12/07(水) 16:15:10.80

ブラウザを閉じたらセッションは終了すると聞きました。
その場合、端末側のcookieは自動的に削除されますか？

端末側から一定時間操作をしないとセッションが終了しましたと
表示されるサイトがありますが、これはどのようなコードを
書いているのでしょうか？

セッションスタート時に、その時刻をセッション変数に記録する
次のセッションスタート時に、前回記録した時刻と現在時刻を比較して
一定以上経過していると、ログインページに案内する
こういう仕組みでいいのでしょうか。

それともsession.gc_maxlifetimeをいじればいいのでしょうか。

**nobodyさん** · 2011/12/07(水) 16:27:58.44

ブラウザを閉じたらセッションが終了するわけではありません。閉じようがずっと続くようにも出来ます。

セッションは、時間で消され　たり　します。
session.gc_maxlifetime　などが関係ありそうです。

また、それとは別にセッション時間を記録するのも、それでなにをしようと自由です。
そのときは、セッションを自分で消さなくちゃいけません。

**nobodyさん** · 2011/12/07(水) 16:40:10.05

>>174
>閉じようがずっと続くようにも出来ます。
逆に、ブラウザを閉じたらセッション終了するにはどうすればいいでしょうか。

**nobodyさん** · 2011/12/07(水) 16:42:40.64

>>175
ブラウザを閉じたことをサーバ側が知ることはできません

**173** · 2011/12/07(水) 16:49:16.54

>>176
ということは、
セッションが開始されると端末側にcookieができる（許可する場合）
サーバ側はそのcookieでセッションが継続していると判断する
ブラウザを閉じても、cookieがあって、セッションの有効期間中なら
セッションは継続される
ということですか？

別件ですが、セッションIDをURLに埋め込む場合、
どのようなセキュリティ対策が必要ですか？

1. http→httpsに移行するときにセッションIDを変更する
2. セッションIDが無効なときは、トップに転送
を考えていますが、セッションIDが無効かどうかはどのように判断できますか？

**nobodyさん** · 2011/12/07(水) 16:53:00.73

cookieでセッションが継続していると判断するというのが若干違うのかなぁ。
セッションを継続したり保持してるのはサーバーで
cookieに入れるのはその名前というかキーだな。　cookieがあったとしても
セッションがあるかどうかは別。

**nobodyさん** · 2011/12/07(水) 17:01:38.88

>>177
そのセッションIDつきのURLをほかの人が使ったときに、セッションの乗っ取りができないようにする対策が必要です

**173** · 2011/12/07(水) 17:16:59.06

>>178-179
ありがとうございます。

たとえば、
アリスがセッション 111 をスタート
セッション111は失効または手続完了でdestroyされる
あとで、アリスまたはボブがセッション111をスタートしても、
前回の続きを表示せず、別の正当なセッションID 123 を発行する。

チャーリーが存在しないセッション 222 を指定したときは、
そのIDを無効として受け付けず、代わりに正当なセッションID 234 を
発行する。

このようなことができればいいと思っています。

**nobodyさん** · 2011/12/07(水) 17:19:13.21

>>180
上と下は同じこと言ってるの分かる？

**173** · 2011/12/07(水) 17:21:57.43

>>181
セッション111がガーベージコレクトされていなければ、
サーバ側にまだ情報は残っているので、セッション111を
指定すれば取り出すことはできないですか？

そういう意味で最初から存在しないものと区別したつもりだったのですが。

**nobodyさん** · 2011/12/07(水) 17:29:53.80

session_destroy()してあれば、サーバーのハッキングでもされない限り見えんでしょ。

**173** · 2011/12/07(水) 17:39:38.10

>>183
session_destory()はそういう仕様なのですね。
終了せず、放置されて有効期間が経過したときはどうでしょうか。
セッションの有効期間は15-25分程度を考えています。

**nobodyさん** · 2011/12/07(水) 17:53:46.99

そっちはガーベージコレクトの話になるのかな。時間後必ず消えるわけじゃないとか、
削除タイミング。　検索して調べてね。

**173** · 2011/12/07(水) 18:03:23.50

>>185
ありがとうございます。大体つかめてきました。
削除の確率を上げればいいんですね。

**nobodyさん** · 2011/12/07(水) 18:27:44.54

のっとられることの対策が見えない

**173** · 2011/12/07(水) 18:32:35.12

乗っ取られる対策は、トークンでのCSRF対策で兼ねられると思いますが
どうでしょう。

商品を選ぶ→httpsに移動→配達先を入れる→確認→完了
という構成で、お金はオンライン決済ではなく代引きなどで
もらうので、少なくともhttpでの乗っ取りはさほど深刻ではないと
考えています。

**nobodyさん** · 2011/12/07(水) 18:39:22.08

クッキーは偽造できると思う。

**nobodyさん** · 2011/12/07(水) 18:58:36.31

よくわからん。
乗っ取った人が、商品を選ぶ→httpsに移動→配達先を入れる→確認→完了
ってやってもさほど深刻ではないということ？

**nobodyさん** · 2011/12/08(木) 01:47:49.47

っていうか、乗っ取りは考え出したらきりないけど
sessionで生成される桁数を考えたら、ループで回すのも大変だろうし
もし不安なら、こんなのもあるから、コレでほぼ大丈夫だと思うよ。
http://d.hatena.ne.jp/do_aki/20100319/1269021432
人的コストとレスポンスが遅くなるコストよりも、こんな対策も考えてみてはいかが？

**173** · 2011/12/08(木) 01:57:01.85

>>191
ありがとうございます。
作ろうとしてるサイトでは、たぶん乗っ取るメリットがないので
あまり気にしていないのですが、最初のセッション開始時に
IPとUAを記録して、重要なステップの前にマッチするのはどうでしょう？

>>190
注文した人の情報が他人にわかると深刻ですが、
商品を選んでる段階ならもし乗っ取られても問題ないかと。
httpsに移動して配達先を入力してもらうところで
セッションIDを変更する処理を入れようと思いますが。

**nobodyさん** · 2011/12/08(木) 02:10:40.20

>>192
SESSION['IP']とかにIPを入れるんだったら
ま、毎回マッチさせてもいいんじゃない？それくらいなら

**nobodyさん** · 2011/12/08(木) 02:42:30.46

>>192
商品を選んでる段階ではログインしてないってことかな。

**173** · 2011/12/08(木) 05:29:47.98

>>194
はい。会員登録やログインのシステムは作りません。
商品を選ぶ→httpsに移動→送り先を入れる→注文完了
これだけです。

>>193
そうですね。
CSRF対策は考えようと思っています。

**nobodyさん** · 2011/12/08(木) 11:58:55.42

変数の定義で
var $title = '';
と varがあるのと
$title = '';
と varがないんと
何が違うんですか？

**nobodyさん** · 2011/12/08(木) 12:14:52.77

クラスのプロパティの定義に使うものです。
http://jp2.php.net/manual/ja/language.oop5.properties.php

つけるべきところでつけなかったり、そうでないところで付けたらエラーになるだけです。

**nobodyさん** · 2011/12/08(木) 21:45:37.59

PHPって微分・積分って出きるのでしょうか?
見たことがないのですが

もし出来ないならば、代わりにどのような言語を使用すればいいのでしょうか?

**nobodyさん** · 2011/12/08(木) 22:17:20.35

>>198
http://www.neowin.net/forum/topic/406790-php-calculus-functions/
こんなんみつけますた

**nobodyさん** · 2011/12/08(木) 22:34:16.63

そんなんPHPでやる必要があるのかよ。
どんな用途だ?
計算時間など考慮して近似式に展開しておけば良いだろ。
厳密に必要だったら数値計算のライブラリやツール使う。

**nobodyさん** · 2011/12/08(木) 23:26:16.25

>>198
forでループすればおｋ

**nobodyさん** · 2011/12/09(金) 00:19:24.53

今Pythonを必要があって学習してるんだけど、これゴミ言語だな
癖が強すぎる・・・
JavaScriptも癖はあるが、それでも他言語と感覚は近い
いかにPHPが素直で分かりやすい、扱いやすい言語かが分かる

**nobodyさん** · 2011/12/09(金) 00:23:40.51

横から失礼するけど、>>201の言ってる意味が分からない
微分、積分をfor()でループ？
想像が出来ないんだけど、具体的にどんな風にやるの？
f(x)をf'(x)にするとかどうなるんだろ・・・
２乗が書けないので変な書き方するけど、
f(x)=x2+3x+5の場合
f'(x)=2x+3
・・・う～ん、俺には分からん

**nobodyさん** · 2011/12/09(金) 00:29:00.80

>>203
>>1

**nobodyさん** · 2011/12/09(金) 01:24:09.48

数式処理は困難でも数値計算だったらループなどでできるだろ。

**nobodyさん** · 2011/12/09(金) 11:19:24.96

クライアント側からWebサービスを利用する際、Form等からデータを送るときにはPOSTメソッドを使いますが、
Webサービスからデータを取得するときにも、GETではなくPOSTメソッドを使うような実装は一般的でしょうか？
GETメソッドとの使い分けが知りたいです。

**nobodyさん** · 2011/12/09(金) 11:27:17.48

getするときはGET
postするときはPOST

**nobodyさん** · 2011/12/09(金) 12:29:06.21

getだけで取れるほうがありがたい人はいると思う。

**nobodyさん** · 2011/12/09(金) 14:33:39.95

twitter developersについて質問したいのですが、それらしいスレが見当たりません。
ダメ元で【Twitter 初心者＆質問スレ　Part.10】に書きましたが、
プログラム寄りの話になるので、やはり返答がありませんでしたのでこちらへ移動しました。
質問内容は下記です。
お手数ですが、最適なスレへの誘導お願いいたします。

twitter developers（ttps://dev.twitter.com/）にログインしたのですが、
どこからログアウトすればいいのかわかりません。
ググってもどこでログアウトするかといった話題はありませんでした。
ログアウトはどこをたどっていけばいいのでしょうか？

**nobodyさん** · 2011/12/09(金) 14:48:45.75

質問するときはメール欄のsageを削除
質問に答えるときはメール欄にsageを入力

**nobodyさん** · 2011/12/09(金) 14:52:37.85

個別サイトの使い方をなぜこのスレで・・・
しかもどこに質問すればいいのか答えろって・・・
こういうときこそツイッターでつぶやけばいいと思うよ
またはヤフー！知恵袋へ

**173** · 2011/12/09(金) 15:40:51.03

会員登録やログインのシステムはがなく、
商品を選ぶ→httpsに移動→送り先を入れる→注文完了

こういうサイトで、セッション固定化攻撃に対するセキュリティ向上の
ために一度だけセッションIDを変更しようとおもいます。
そのタイミングは、httpsに移動した直後が適当でしょうか？

いくつかのブログを読むと
http://hoge.jp/?PHPSESSID=fuga
というURLにアクセスすれば、セッションIDがfugaとしてアクセスできるため
セッション固定化攻撃にぜい弱だと書いてありますが、
これは今のPHP5.3.xでもその仕様ですか？

**nobodyさん** · 2011/12/09(金) 16:13:26.44

>>212
対策はされていないので自分で面倒見ないといけない
タイミングはパスワード入力を要求される操作の直後にやると良い
ログインや個人情報にアクセスする時等

**173** · 2011/12/09(金) 16:30:00.88

>>213
じゃあ個人情報の入力の直前がいいですね。
ありがとうございました。

**nobodyさん** · 2011/12/09(金) 20:44:50.78

_()ってどういう関数なんですか？
ググりようがないです

**nobodyさん** · 2011/12/09(金) 20:53:02.33

http://codepad.org/G5rD5VmV
unkoって表示する関数らしい

**nobodyさん** · 2011/12/09(金) 20:54:52.90

array(13) {
[0]=>
string(9) "北海道"
[2]=>
string(9) "群馬県"
[4]=>
string(9) "栃木県"
[6]=>
string(9) "福島県"
[7]=>
string(9) "山梨県"
[8]=>
string(9) "東京都"
[10]=>
string(9) "福岡県"
[11]=>
string(9) "大阪府"
[17]=>
string(9) "新潟県"
[18]=>
string(9) "長野県"
[31]=>
string(9) "福井県"
[36]=>
string(9) "兵庫県"
[37]=>
string(9) "石川県"
}
こんな感じの配列で
配列の若い番号順に都道府県の上から（北海道から）の順にしたいんですがいい方法ありますか？
並べ替える配列はランダムで１～５０都道府県入れる予定です

**nobodyさん** · 2011/12/09(金) 21:29:23.45

>>217
並べ替える配列に神奈川県があったらどうするの？

**nobodyさん** · 2011/12/09(金) 21:31:51.94

>>215
gettext

**nobodyさん** · 2011/12/09(金) 21:33:22.58

>>217
もうちょっと情報を

**nobodyさん** · 2011/12/10(土) 02:15:15.70

/([0-9]+)(?![-\d])/
正規表現が死ぬほど苦手でこれの意味が・・・。
0-9の1回以上の連続まではわかるんですが、?![-\d]の部分が・・・。

**nobodyさん** · 2011/12/10(土) 03:00:32.96

>>221
4段落目くらいの「先読み明言」
http://www.mt312.com/php/43/
コレで分かるかな？
先読み明言とかのワードでググるといいよ

**nobodyさん** · 2011/12/10(土) 03:05:00.36

>>222
ありがとうございます
!が本や入門サイトに書いてなかったんで助かりました