質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
86.02%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

Q&A

解決済

セッションを破棄することだけでは、多重投稿を防げないのでしょうか?

Keight
Keight

総合スコア9

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。

2回答

0グッド

4クリップ

1420閲覧

投稿2022/11/24 18:14

フォームから送られたデータの、F5等での多重投稿を防ぐ方法として、よくトークンを発行であったりリダイレクトさせたりであったりといった方法が紹介されていますが、単にセッションの破棄だけでは不十分なのでしょうか?
下記のとおり、データベースへの書き込みを行なったあとにセッションの破棄で対応しようかと思うのですが・・・。

PHP

1if (isset($_POST['send'])) { 2 $name = $_SESSION['name']; 3 $kana = $_SESSION['kana']; 4 $tel = $_SESSION['tel']; 5 $email = $_SESSION['email']; 6 $body = $_SESSION['body']; 7 8 $sql = 'INSERT INTO contacts (name, kana, tel, email, body) VALUES (:name, :kana, :tel, :email, :body)'; 9 $stmt = $dbh->prepare($sql); 10 $params = array(':name' => $name, ':kana' => $kana, ':tel' => $tel, ':email' => $email, ':body' => $body); 11 $stmt->execute($params); 12 13 $_SESSION = array(); 14 session_destroy(); 15}

以下のような質問にはグッドを送りましょう

  • 質問内容が明確
  • 自分も答えを知りたい
  • 質問者以外のユーザにも役立つ

グッドが多くついた質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

気になる質問をクリップする

クリップした質問は、後からいつでもマイページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

下記のような質問は推奨されていません。

  • 間違っている
  • 質問になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

適切な質問に修正を依頼しましょう。

hoshi-takanori

2022/11/24 20:40

投稿したらログアウトするってことですか? 使いにくそう…。
Keight

2022/11/25 03:25

あ、確かにログインが前提であればそうなるんでしょうね・・・ただ、今回はログイン関係なくお問い合わせフォームでの送信ということですm(_ _)m
hoshi-takanori

2022/11/25 10:55

ログイン前提ではなかったんですね。失礼しました。ただ、その場合、セッションをクリアすると新規の別の人扱いになると思いますが、同じ人が何度も送信しても分からなくなっちゃうような…。

回答2

6

既に解決となっていますが、念のため補足します。
結論としてはこの方法でも多重投稿が防げるとは思いますが、あまり筋がよくありません。そのため、あまり使われないのだと思います。

筋がよくない理由は、多重投稿がほぼ同時にリクエストされた場合に、この処理だと不安があるからです。1つ目のリクエストがセッションを破棄する前に、2番目のリクエストが処理されると、多重投稿になります。このような問題をレースコンディションあるいはTOCTOU競合と言います。

ではなぜ「結論としてはこの方法でも多重投稿が防げる」かというと、PHPのセッション側で排他制御が掛かるからです。以下はPHPのマニュアルからの引用です。

注意:
ファイルベースのセッション (PHP のデフォルト) は、 session_start() でオープンしたり session.auto_start で暗黙のうちに開始したりしたセッションのセッションファイルをロックします。 いったんロックがかかったら、そのスクリプトが終了するなり session_write_close() を呼んでセッションを閉じるなりしない限り、 他のスクリプトからはそのセッションファイルにアクセスできません。
PHP: 基本的な使用法 - Manual から引用

しかし、セッションで排他制御が掛かることは多くの人は知らないでしょうから、そのような挙動に依存する実際は「筋が良くない」と考えます。また、ファイルベースでないセッション管理を用いている場合は、排他制御される保証はなく、多重投稿になる可能性があります。

このような理由から、セッションを破棄する方法での多重投稿防止はあまりよろしくないだろうと考えます。

投稿2022/11/25 11:09

ockeghem

総合スコア11539

tanat, KazuhiroHatano, holly😍を押しています
yosida001, a.‫com, ink88882👏を押しています

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

0

ベストアンサー

提示のコードの通り「確認画面を挟んでセッションの内容を投稿する:」という方式であればセッションの破棄で一定の防止効果はあるんじゃないでしょうか

投稿2022/11/25 01:17

yuma.inaura

総合スコア1371

良いと思った回答にはグッドを送りましょう。
グッドが多くついた回答ほどページの上位に表示されるので、他の人が素晴らしい回答を見つけやすくなります。

下記のような回答は推奨されていません。

  • 間違っている回答
  • 質問の回答になっていない投稿
  • スパムや攻撃的な表現を用いた投稿

このような回答には修正を依頼しましょう。

回答へのコメント

Keight

2022/11/25 03:29

やっぱりこれで効果ありますよね、ありがとうございますm(_ _)m いろいろと探してますが、この方法に言及されているものが見つからず、やろうとしているのは自分だけなのか・・・?という疑問が💦

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
86.02%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

同じタグがついた質問を見る

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

セッション

Sessionはクライアントがサーバに送ったすべてのリクエストのことを指します。