タグ
- すべて
- MySQL (8)
- PC (5)
- iPhone (11)
- jQuery (29)
- まとめ (14)
- .NET (13)
- 1.9 (7)
- 2012年 (10)
- 3D (31)
- 3DCG (11)
- ActionController (7)
- Adobe (5)
- Amazon (12)
- Androidアプリ (6)
- BDD (6)
- Biz (7)
- Bootstrap (8)
- C# (16)
- C++ (18)
- CMS (7)
- CORS (5)
- CPU (10)
- CSS (73)
- Cache-Control (5)
- Cookie (18)
- DB (23)
- DIY (9)
- DLL (7)
- Date (5)
- Document (8)
- English (5)
- FastCGI (9)
- File (17)
- GPS (5)
- Google Chrome (13)
- HDD (7)
- HTML5 (105)
- Homebrew (6)
- IT (88)
- ITmedia (10)
- Java (16)
- Jetpack (5)
- KVM (25)
- Kindle (9)
- LAN (7)
- Lion (7)
- MVC (11)
- Mac OS X (20)
- Meta (8)
- Microsoft (13)
- MikuMikuDance (6)
- MovableType (10)
- Mozilla (7)
- MySQL (37)
- NAT (7)
- NAVER (7)
- NFS (5)
- Nexus (9)
- NoSQL (6)
- OAuth (14)
- OS (37)
- OSX (12)
- Oculus Rift (5)
- PATH (6)
- PTP (5)
- Passenger (19)
- PhoneGap (13)
- REST (16)
- RESTClient (6)
- RMagick (6)
- Rails 3 (11)
- RoR (7)
- SEO (5)
- SQL (10)
- SSL (23)
- Safari (17)
- Selenium (18)
- Sinatra (10)
- TDD (18)
- Time (8)
- UI (21)
- UML (5)
- UP (10)
- URI (6)
- UX (8)
- VPS (8)
- VR (12)
- WPD (5)
- WebDav (5)
- WebGL (30)
- Webアプリケーション (8)
- Webブラウザ (5)
- Windows 8 (9)
- XML (7)
- YAML (9)
- activerecord (24)
- activity (7)
- addon (5)
- agile (11)
- ajax (14)
- android (206)
- apache (63)
- api (33)
- app (21)
- apple (21)
- aws (9)
- backup (7)
- bazaar (14)
- benchmark (9)
- bind (5)
- blender (15)
- blog (8)
- browser (31)
- business (48)
- cache (16)
- camera (8)
- canvas (7)
- capybara (16)
- capybara-webkit (5)
- centos (69)
- cgi (7)
- chrome (39)
- ci (5)
- class (7)
- client (5)
- cloud (11)
- coffeescript (12)
- command (9)
- communication (6)
- config (10)
- controller (5)
- cookpad (8)
- copyright (6)
- css3 (32)
- cucumber (9)
- database (12)
- debug (22)
- deploy (5)
- design (21)
- develop (5)
- developer (6)
- development (69)
- device (6)
- download (10)
- engineer (9)
- event (9)
- eventmachine (6)
- extension (27)
- extensions (5)
- facebook (33)
- file upload (5)
- find (5)
- firebug (5)
- firefox (29)
- firewall (5)
- flash (17)
- fluentd (7)
- framework (31)
- free (12)
- galaxy (6)
- game (8)
- gc (6)
- gem (59)
- gems (10)
- git (64)
- github (31)
- google (83)
- google maps (5)
- graph (6)
- gui (6)
- heroku (6)
- html (70)
- http (53)
- httpd (7)
- httpd.conf (5)
- https (15)
- hudson (8)
- i18n (5)
- iOS (55)
- iPad (24)
- iPhoneアプリ (6)
- icon (11)
- ie (22)
- ie10 (5)
- image (19)
- install (37)
- internet (7)
- interview (9)
- iphone (118)
- irc (11)
- jQTouch (9)
- jQuery (96)
- jQuery Mobile (30)
- jQueryMobile (12)
- javascript (162)
- js (31)
- json (14)
- kanazawa (6)
- kvs (6)
- launchd (5)
- layout (7)
- leopard (8)
- library (16)
- license (6)
- life (14)
- lifehack (5)
- lifehacks (7)
- linux (48)
- log (7)
- logger (7)
- mac (39)
- macports (11)
- make (5)
- marketing (7)
- matz (8)
- memcache-client (5)
- memcached (20)
- memory (9)
- mercurial (10)
- migrate (8)
- migration (13)
- mixi (5)
- mmd (7)
- mobile (70)
- mock (5)
- model (7)
- module (5)
- mongodb (6)
- mongrel (6)
- net (11)
- netbeans (6)
- network (23)
- nexus s (7)
- nginx (16)
- node.js (16)
- objective-c (5)
- octopress (5)
- openssl (9)
- p2p (7)
- pc (15)
- performance (28)
- photo (8)
- php (8)
- play (8)
- plugin (29)
- postgresql (9)
- presentation (9)
- programming (51)
- protocol (5)
- proxy (38)
- pull (5)
- python (10)
- rack (14)
- rails (298)
- rails3 (28)
- rake (8)
- rcov (6)
- rdoc (6)
- redmine (23)
- ree (6)
- reference (9)
- render (7)
- reset (5)
- root (8)
- rpm (8)
- rspec (31)
- ruby (316)
- ruby on rails (63)
- ruby1.9 (6)
- rubygems (18)
- rubykaigi (8)
- rvm (11)
- sakura3d (5)
- sdk (9)
- search (5)
- security (17)
- server (34)
- service (6)
- session (14)
- share (10)
- smartphone (11)
- sns (21)
- socket (5)
- socks (6)
- sphere (5)
- sqlite (9)
- squid (6)
- ssh (21)
- startup (5)
- storage (5)
- streaming (6)
- stub (5)
- stun (6)
- subversion (22)
- sudo (6)
- svn (11)
- test (39)
- testing (19)
- theta (29)
- thread (6)
- three.js (25)
- timeout (7)
- tips (40)
- titanium (11)
- tool (21)
- tools (7)
- tutorial (20)
- twitter (46)
- ua (8)
- unicorn (18)
- unix (12)
- upload (8)
- useragent (5)
- video (6)
- view (5)
- viewport (7)
- vim (16)
- virtualization (6)
- vm (5)
- vmware (11)
- web (129)
- webdesign (6)
- webrtc (27)
- webservice (16)
- websocket (8)
- webview (11)
- webサービス (65)
- webデザイン (30)
- web制作 (53)
- wifi (6)
- wiki (8)
- wikipedia (6)
- windows (38)
- work (7)
- x86 (6)
- xen (18)
- yum (17)
- あとで読む (32)
- まとめ (55)
- アイコン (5)
- アクセス解析 (8)
- アジャイル (13)
- アップロード (12)
- アドオン (15)
- アプリ (40)
- アーキテクチャ (9)
- イベント (8)
- インストール (21)
- インタビュー (7)
- インターネット (14)
- インフラ (5)
- エネルギー (5)
- エンジニア (35)
- オブジェクト指向 (5)
- オンラインストレージ (7)
- カメラ (8)
- カルディナ (6)
- キャッシュ (8)
- キャリア (6)
- クラウド (9)
- グラフ (5)
- ゲーム (15)
- コマンド (21)
- コミュニケーション (8)
- コンピュータ・IT (8)
- コーディング (5)
- サーバ (40)
- サーバー (7)
- サービス (16)
- システム開発 (9)
- スタートアップ (8)
- スピーカー (7)
- スマホ (11)
- スマートフォン (52)
- セキュリティ (21)
- セッション (11)
- ソフトウェア (25)
- ソフトウェア開発 (16)
- ソーシャルメディア (6)
- チュートリアル (7)
- チューニング (6)
- ツール (35)
- テスト (46)
- デザイン (20)
- デザインパターン (7)
- デバッグ (6)
- データ (11)
- ネタ (17)
- ネットワーク (6)
- バージョン管理 (11)
- パフォーマンス (25)
- ビジネス (73)
- ファイル (14)
- フリーソフト (6)
- フリーランス (14)
- フリー素材 (8)
- フレームワーク (22)
- ブラウザ (24)
- プラグイン (18)
- プレゼン (9)
- プログラマ (8)
- プログラミング (80)
- プログラミング言語 (7)
- プロセス (9)
- ベンチマーク (9)
- ベンチャー (6)
- マネジメント (8)
- マーケティング (19)
- メモリ (13)
- モバイル (16)
- ライブラリ (10)
- リバースプロキシ (6)
- リファレンス (12)
- ログ (6)
- 人生 (11)
- 仕事 (95)
- 仕事術 (12)
- 仮想化 (20)
- 企業 (15)
- 会社 (22)
- 健康 (7)
- 入門 (7)
- 写真 (9)
- 労働 (13)
- 勉強 (6)
- 勉強会 (15)
- 学習 (6)
- 心理 (6)
- 技術 (9)
- 拡張機能 (7)
- 政治 (8)
- 教育 (12)
- 文化 (7)
- 日本 (22)
- 日本語 (9)
- 検索 (6)
- 比較 (9)
- 環境 (12)
- 生活 (12)
- 画像 (20)
- 社会 (32)
- 素材 (20)
- 組織 (8)
- 経営 (14)
- 経済 (13)
- 考え方 (28)
- 英語 (14)
- 著作権 (7)
- 見える化 (11)
- 言語 (7)
- 設定 (25)
- 設計 (8)
- 認証 (11)
- 読み物 (6)
- 資料 (8)
- 起業 (22)
- 運用 (13)
- 開発 (112)
- 高速化 (9)
- ruby (316)
- rails (298)
- android (206)
- javascript (162)
- web (129)
- iphone (118)
- 開発 (112)
- HTML5 (105)
- jQuery (96)
- 仕事 (95)
cookieとsessionに関するtoshi3221のブックマーク (6)
-
toshi3221 2011/08/27
Redmineのオートログイン情報は別途期限等を含めてcookieに格納している- rails
- cookie
- session
- ログイン認証情報保持
- redMine
リンク -
sessionに有効期限を設定する時の試練 - ザリガニが見ていた...。
Railsを使っていて自分で直接cookieを設定するという状況はほとんどなく、大抵はsessionをハッシュ感覚で、便利に利用してきた。Rails2.0以降はsessionの保存先はデフォルトでcookieになり、そのまま利用する限りcookieの有効期限は空欄のままなので、ブラウザを終了するまでsessionは保持されることになる。そして、次回ブラウザを起動すると、期限切れのcookie(その中にsessionが保存されている)は削除されている。 ほとんどの場合、上記デフォルト設定のまま使っていたか、またはrestful_authenticationなどに頼りきりだったので、いざ自分でsessionに有効期限を設定しようとした時、苦労してしまった。とても基本的なことであるのに...。 config/environment.rbでの設定 2009-01-01 00:00:00まで有効にし
-
2.0のcookie session storeを体感する - ザリガニが見ていた...。
Rails2.0の変更点で、セッション(session)データの保存先がクッキー(cookie)になったということを、よく目にする。確認してみると、確かに以前はtmp/sessionsフォルダの中に常にセッションファイルがあり、増え続けていたが、2.0環境にしてからはいつも空っぽだ。そうなると、本当にクッキーに保存されているのか?どのように保存されているのか?実際に覗いてみたくなった...。 クッキーを確認する MacOS X版のFirefox2.0のクッキーは、Firefoxの環境設定 >> プライバシー タブ >> Cookieを表示 ボタン、で表示される。 想像以上のクッキーの多さに驚く。一つずつ見ていてはキリが無いので、検索で「localhast」と入力してみる。 すると一気に絞り込まれ、Cookie名から「_test_slip202_session」が求めるクッキーだと予想できる
-
Ruby On Rails ピチカート街道 - Rails 2.0・その11(セッションの情報は全てクライアントのクッキーに書かれる) -
Rails 2.0 がおっしゃいますに、結局セッションに入れる情報ってユーザーIDだけぐらいで短いから、セッションの情報は全部クッキーに入れちゃえばいいんじゃね?みたいに割り切っているようです。 例としては、コントローラ辺りに、session[:food] = 'nikkorogashi' と書いて、そこの処理を通りますと、session オブジェクトが文字列化(Marshal)されてBase64エンコードされてクッキーに保存されます。 要するにクッキーに保存しやすい文字列に変換されます。 決して暗号化されて保存されるわけではありません。 やる気なら誰でも自分のクッキーの情報を見て、session にどういう値が入っているのかを解析できるので、大切な情報(クレジットカード番号とかパスワードとかスリーサイズとか)は session には入れない方がいいです。 どうやってこのようにクッキーを解
-
cookie をつかったSession Fixation Attack対策
NasuaはRuby on Railsで作ったメモ帳WEBアプリです。って今ではすっかりRailsな話題を取り上げるだけとなってしまいました。。 Ruby On Rails ではログイン前もログインの後も同じセッションCookieを使用するためセッション固定攻撃に対する脆弱性があります。 以前の記事ではログインの後にセッションをリセットする方法で実装を行ってみましたが、試してみたところflashにセットした値が取得できないという不具合がありました。例えば、次のコードでは"logged out !"とい文字列がViewで表示されません。(たぶん使い方が悪いのでしょうが。。) def logout reset_session flash[:notice] = "logged out !" redirect_to(:action => "login_form") end そこで、自前でcooki
-
はてなブログ | 無料ブログを作成しよう
2024年下半期のフィルム写真たち ふと気がつくと2024年も残り僅か。 そしてふと振り返るとこのブログに掲載する写真がGRIIIで撮ったものばかりになっていたのだけど、決してフィルムに飽きたということではなく、フィルムはフィルムで淡々と撮り続けているし、モノクロもカラーネガもいつも通り自宅で…
-
1
公式Twitter
- @HatenaBookmark
リリース、障害情報などのサービスのお知らせ
- @hatebu
最新の人気エントリーの配信
処理を実行中です
キーボードショートカット一覧
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
