日記ぐらい自前のシステムを起こせよと思いながら、面倒ではてぶ
初めてのはてぶ。
最近一寸セッションがらみの虚弱性とかを
仕事がらみの件で見た。
電話からのと、PCからのとで
対策と虚弱性が若干違っていたり。
Javaのアプリケーションサーバがどーたら
PHPはクッキーを使わないとセッションが
危ないよとか。
自分で作ってる遊びのシステムでは
セッションは自前だったりな感じ。
セッション、自前って2007年には
殆ど死滅なのだろか?
私のシステムだと、
http://aileron.cc/jww/
(現行Ver。現在刷新中システム。
(ってか対して動いてないシステムだけれども
(とにかく集まってくれる10人の人達が楽しめる
(システムにしないとネ。
ユーザー毎にURLを生成して
ゲームに参加した毎にURLを作成
ゲーム終了時で個人用のURLを破棄
と言った形の間隔が非常に長いセッション管理を
行ってる。
セッションジャック的には、生存時間が長くて
格好の標的何だけれども、今の所唯のゲーム何で
セキリティよりも遊びやすさ重視でこの手法です。
ブックマークしただけで、大丈夫なシステムって
最近少ないし、どの場面でもブックマークさせて
良い方が絶対便利だし。
というか、ブックマーク出来ないならWebの意味が無いし
状態遷移何て、大した量は無いからFormに仕込んでおくのと
セッションが長期保存される状態で在れば結構状態遷移を
サーバー側のみで閉じれるかなと。