編集履歴

回答編集履歴

訂正

2015/03/05 19:41

投稿

スコア47

answer CHANGED Viewed

@@ -4,14 +4,14 @@
 クッキーファイルの中身は決まった形式でデータを保持し、クライアントに保管されます。
-ですのでクッキーにユーザー情報を保管しても構わないのですが、セキュリティの観点や、取扱いの煩雑さから、重要なデータを持たせるという意味では好ましくありません。
+クッキーにユーザー情報を保管しても構わないのですが、セキュリティの観点や、取扱いの煩雑さから、重要なデータを持たせるという意味では好ましくありません。
 セッションというのは逆に、ユーザー情報はサーバのセッションファイルに持たせ、クッキーファイルにはセッションを開始した際にサーバが発行するセッションIDと自ホスト名等を保持する形式です。
 以下のようなフローとなります。
 （ログイン認証を例として）
-http://localhost/users/login がURLとします。
+http://localhost/users/login がログイン認証URLとします。
 http://localhost/users/setting/ がユーザー情報設定のURLとます。
 [クライアント]

誤字

2015/03/05 19:41

投稿

スコア47

answer CHANGED Viewed

@@ -68,5 +68,5 @@
 これでURLのPathInfoから定数を隠ぺいしていますし、アクション毎に情報を引き継ぐ必要がなくなり、ユーザー情報そのものが、ネットワークを流れることはありません。
 （しかしセッションハイジャックというクライアントのセッションIDの乗っ取りによって成り済ましを行うクラック手法もあります)
-えらい長くなってしまいましたが「rails session」などで実際の記述は例があると思います。
+えらい長くなってしまいましたが「rails session」などで検索していただければ実際の記述は例があると思います。
 Rubyの文法は全く無知なのでご容赦願います。

訂正

2015/03/05 19:40

投稿

スコア47

answer CHANGED Viewed

@@ -4,9 +4,9 @@
 クッキーファイルの中身は決まった形式でデータを保持し、クライアントに保管されます。
-ですのでクッキーにユーザーIDを保管しても構わないのですが、セキュリティの観点や、取扱いの煩雑さから、重要なデータを持たせるという意味では好ましくありません。
+ですのでクッキーにユーザー情報を保管しても構わないのですが、セキュリティの観点や、取扱いの煩雑さから、重要なデータを持たせるという意味では好ましくありません。
-セッションというのは逆に、ユーザーIDはサーバのセッションファイルに持たせ、クッキーファイルにはセッションを開始した際にサーバが発行するセッションIDと自ホスト名等を保持する形式です。
+セッションというのは逆に、ユーザー情報はサーバのセッションファイルに持たせ、クッキーファイルにはセッションを開始した際にサーバが発行するセッションIDと自ホスト名等を保持する形式です。
 以下のようなフローとなります。
 （ログイン認証を例として）

誤字の訂正

2015/03/05 19:39

投稿

スコア47

answer CHANGED Viewed

@@ -2,7 +2,7 @@
 その他で思いつく方法としては、クッキー、セッション、最近であればHTML5の主力の一つとして取り上げられたWeb Storageなどがあるかと思います。
-クッキーファイルの中身は純粋にKV(キー・値)の形式でデータを保持し、クライアントに保管されます。
+クッキーファイルの中身は決まった形式でデータを保持し、クライアントに保管されます。
 ですのでクッキーにユーザーIDを保管しても構わないのですが、セキュリティの観点や、取扱いの煩雑さから、重要なデータを持たせるという意味では好ましくありません。

訂正

2015/03/05 19:37

投稿

スコア47

answer CHANGED Viewed

@@ -1,7 +1,4 @@
 smithさんが普段お使いになっている方法はGETにてユーザーIDをURLに含めていますよね。
-そもそも上記1という値はどこからとってきているかですが
-<input type="hidden" name="uid" value="1">
-などとして各ページに持たせているということでしょうか？
 その他で思いつく方法としては、クッキー、セッション、最近であればHTML5の主力の一つとして取り上げられたWeb Storageなどがあるかと思います。