ガレコレ [Garage Collection]
2017年11月4日(土)
再ログイン成功 #■子猫の手
 セッションとセキュリティのロジックを、一から見直して、セッション解除からの再ログインが成功しました。

○セッションのチェック
○再ログインのチェック
○セッションの再構築
○ページの移動
 ・リンク方式(? & #も含む)
 ・フォーム方式
○セキュリティの確保

 わざとセッション破棄してテストするだけでなく、セッション開始から180分経過後でセッション解除となる状況でもテストしました。肝心なところなので、時間を掛けました。

 システム内のすべてのページに、展開作業中。下地が完成しました。ページの移動時に、セッション状況を確認して、接続が切れていたら、ログインダイアログを表示します。

【完了】
(1) メニューボタン
(2) スライド整理SYS、サイト情報SYS、ユーザ情報SYS
(3) カウンターSYSの表示部分
(4) ブログ作成SYS
(5) ホームページ作成SYS

【作業中】
・カウンターSYSの作業部分(リセット、古いデータの削除)
・ログアウトボタン・・・仕様で迷っています。


P.S. 再ログインできる他のサイトを勉強させてもらいましたが、セキュリティの甘いものばかりでした。Wi-FiのKRACKの件と同様、過信してプログラミングされているんですね。


P.S.2 PHPとJavaScriptの両刀使いでないと、書けないプログラミング。安易に考えていましたが、もう1週間もにらめっこしています。プログラミングにおいて、昔できたことができなかったり、当然と思っていたことが欠けていたり。まあ、すべては解決できましたけどね。

 苦労談を書きたいけど、かなり重箱の隅をつつくことばかりなので、別途、ボチボチ小出しにしていこうと思っています。
 
お問い合わせ


by Network Communication Note