携帯から(とりあえず)投稿できた。
2006/06/22 木曜日 - 12:30:36 by webmaster文字化けは解消したけれど、ファイルを添付するとダメだ。
根本的に書き直さなきゃいけなさそう。 ⇒ あとでヒマなときにやる?
2006/06/22
携帯投稿テスト
2006/06/22 木曜日 - 10:10:11 by webmasterユーザー認証チェック案メモ。
IDとPASSで認証した時に、セッションIDをテーブルに退避させておく。
ログアウト時もしくはCRONで設定時刻過ぎたらユーザー認証テーブルのセッションIDもクリアする。
セッションIDをキーに認証チェックさせて、タイムスタンプ更新する。このとき、セッションIDも再発行させる。
これで、一度認証チェックしたセッションIDでは認証チェックが通らない。
セッションハイジャック対策はこれでよいか?
携帯から投稿
2006/06/22 木曜日 - 09:26:34 by webmaster指定アドレスへのメールを記事として取り込む機能があったから使ってみたけど、ダメだ。文字化けする。
これからソースチェックしてみます。