熱門Ptt文章

[爆卦]PHPSESSID是什麼?優點缺點精華區懶人包

雖然這篇PHPSESSID鄉民發文沒有被收入到精華區:在PHPSESSID這個話題中,我們另外找到其它相關的精選爆讚文章

在 phpsessid產品中有17篇Facebook貼文,粉絲數超過3,992的網紅台灣物聯網實驗室 IOT Labs,也在其Facebook貼文中提到, 車王電子董事長蔡裕慶:建立電動巴士產業生態系,系統性的輸出國際市場 2021-08-03 【本日訊】就在全球各國政府與品牌車廠因應氣候變遷,大幅加速電動車問世的時程,車王電子董事長蔡裕慶日前指出,電動車(或巴士)產業除了既有的車輛製造供應鍊外,更是一種平台經濟型態,帶動的是全面的產業生態系;雖然...

 同時也有18部Youtube影片,追蹤數超過25萬的網紅Naraoka Nico Channel,也在其Youtube影片中提到,‪ご予約の際は「奈良岡にこ扱い」と記載お願いします〜!席数かなり少ないのでお早めに🙇‍♀️‬ チケットはこちらから! ‪https://481engine.com/rsrv/pc_webform.php?d=43abe6ebcf&s=&PHPSESSID=dcbd7d7fbeebafbd16669...

「phpsessid」的推薦目錄

phpsessid 在 TAMAO | ヨガ講師 | セルフラブコーチ Instagram 的精選貼文

2021-05-18 03:35:54

お待たせしましたー! 一般社団法人アウトドアフィットネス協会認定 第8期生「SUP YOGA & FIT」インストラクター養成コース の開催が決まりました‼️ . 特別講師:岩崎玉緒( @tama_smile ) . . . ✔️日程 2018年7月14日・15日・16日 (3日間 30時間) . ...

phpsessid 在 TAMAO | ヨガ講師 | セルフラブコーチ Instagram 的最讚貼文

2021-05-18 08:31:09

SUP YOGA/FIT in 浜松の指導者養成講座の募集はまもなく締切です。沖縄も残り僅か席が空いています。参加希望される方はインスタMSGでも良いので連絡下さいね! . . 6期生(3/30.31.4/1) @浜松 . 7期生(4/13.14.15) @沖縄 で開催します! . 去年の今頃は宮崎...

  • 台灣物聯網實驗室 IOT Labs

    phpsessid 在 台灣物聯網實驗室 IOT Labs Facebook 的最佳貼文

    2021-08-04 11:22:49
    有 0 人按讚

    車王電子董事長蔡裕慶:建立電動巴士產業生態系,系統性的輸出國際市場

    2021-08-03

    【本日訊】就在全球各國政府與品牌車廠因應氣候變遷,大幅加速電動車問世的時程,車王電子董事長蔡裕慶日前指出,電動車(或巴士)產業除了既有的車輛製造供應鍊外,更是一種平台經濟型態,帶動的是全面的產業生態系;雖然電動巴士產業未來整車輸出會受限於區域經濟規模,但可以將在台灣場域發展出來的電能管理方案等相關應用與軟體,做有系統地輸出,創造一個全新的輸出模式。

    蔡裕慶係於日前參加由台北市電腦公會與台灣電動車及綠能科技協會共同舉辦的「智慧交通新趨勢論壇:電動車與綠能社區發展」中率先點出,根據最新的數據顯示,在當前品牌車廠競相推出電動汽車的大動作下,估計到2025年,全球每4部車就會有一輛電動車,未來增加的速度相當驚人,但相對應的配套:充電設備卻嚴重欠;他認為,充電基礎設施無法跟上電動車上市速度,未來可能不只是環保或是經濟問題,更會成為政治議題,政府不可不提前部署。

    同時身兼華德電能董事長的蔡裕慶更指出,近年除了在電動巴士的車輛製造外,更踏入大型充電場站的運營,無論是充電場站中充電設備的建置、充電電網的申請與布建、社區的儲能、相關大數據的蒐集與電網的運營(如:契約能量的提升等),目前都陸續的累積經驗中,也都將成為華德電能的know-how;舉例來說,華德電能不僅僅賣巴士給台北市,也賣整體解決方案,如:電網管理,車聯網雲端管理方案等等,這些都是可以複製輸出的。

    蔡裕慶本身也是2020年成立的台灣電動車及綠能科技協會的理事長,他強調,企業在解決產業現況的問題外,仍然必須與學界合作,對未來策略與方向帶來洞見,而業界間的交流與合作,並形成合作生態系,更是未來大家向國際市場輸出的重要基礎

    資料來源:https://smartcity.org.tw/auto_detail.php?id=143&PHPSESSID=9q1tal5jptdq2nt812jrrvvns1

  • โปรแกรมเมอร์ไทย Thai programmer

    phpsessid 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的最讚貼文

    2020-05-10 19:06:24
    有 222 人按讚


    +++ access token คืออะไรใน facebook ++++
    😋 ปกติ facebook เปิดให้เว็บ (รวมทั้งแอพ) ที่เราเขียนขึ้น
    สามารถใช้ระบบ login ของ facebook ได้
    ทำให้เว็บนั้นได้สิทธิเข้าถึงข้อมูลส่วนตัวของ user นั้นๆ บน facebook
    .
    และในหลายเว็บไซต์ เราคงเคยเห็น
    ขอแค่มีแอคเคาท์เฟสบุ๊คก็สามารถล็อกอินได้เลย
    ไม่ต้องเสียเวลายุ่งยาก กรอกสมัครสมาชิกใหม่แต่อย่างใด
    :
    โดยในโพสต์นี้จะขออ้างอิง
    การใช้ระบบล็อกอิน facebook
    ซึ่งเบื้องหลังความสำเร็จนั้น facebook จะแจก access token
    เพื่อให้เว็บใดๆ สามารถนำไปใช้จัดการยูสเซอร์ล็อกอินได้
    :
    ก่อนจะพูดถึง access token ขอย้อนไปสมัยวัยกระเตาะปี 2534
    เมื่อ "ทิม เบอร์เนิร์ส-ลี" ได้ทำคลอดเว็บไซต์แรกของโลก
    จนเป็นสิ่งสามัญประจำบ้านที่มนุษย์โลกใช้เป็น
    :
    ❣ แต่จุดอ่อนของฉัน ....อยู่ที่หัวใจ
    เฮยไม่ช่ายแหละ จุดอ่อนของเว็บไซต์
    ก็คือมันใช้โปโตคอล HTTP
    ซึ่งมันเป็นแบบ stateless ไม่จำสถานะอะไรทั้งนั้น
    ความหมายก็คือ ตัว Server ความจำสั้นมาก เป็นโรคอัลไซเมอร์
    พอมันรับ request จาก browser
    ก็จำไม่ได้ว่ามาจากไหน???
    ใครส่งมาจำไม่ได้แล้ว!!!!!
    :
    🤔 เพื่อแก้ปัญานี้ในทางเทคนิค
    เขาจะให้ server ส่ง session id (หรือ session token)
    ซึ่ง session id มันเป็นรหัสบางอย่าง ที่เราอ่านไม่ออก แถมยาวด้วย
    มันจะถูกส่งไปให้ browser เก็บค่านี้ไว้ในคุ๊กกี้เสี่ยงทาย
    .
    ..ผิดๆ ไม่ใช่คุ๊กกี้นั้น ..แต่ cookies ที่ว่าคือไฟล์ text
    Server จะส่ง session id ไปให้ browser
    เก็บค่าไว้ใน cookies (เก็บใส่ text อยู่ฝั่ง browser)
    :
    เวลาเขียนโปรแกรมในฝั่ง server
    อย่าง PHP เมื่อใช้คำสั่ง session_start();
    จะเป็นการบอกให้ browser เก็บค่า session id ในรูป text เช่น
    PHPSESSID=tqb4s5q7k25234eabbvs11dp02
    (session id เป็นรหัสที่สุ่มขึ้นมา)
    :
    แต่ถ้าเป็นภาษาอื่น ก็อาจเห็นเป็นคำอื่นนะครับ
    เช่น JSESSIONID (Java EE), PHPSESSID (PHP), และ ASPSESSIONID (Microsoft ASP).
    .
    😉 ถึงตรงนี้ session id ...อาจมองว่าเป็นรหัสประจำตัวก็ได้
    :
    ต่อไปนี้เวลาผู้ใช้กดคลิกอะไรบนหน้าเว็บ
    ทาง browser ก็จะใจดี
    แอบส่ง session id ที่ว่านี้ ไปให้ server อัตโนมัติ
    ทำให้ server หายจากอัลไซเมอร์
    ...จำได้แล้วว่า request ส่งมาจากไหน ...เย้ เย้
    .
    ดังนั้นถ้าเกิด request ที่ส่งเข้ามา
    มันมี session id ค่าเดียวกัน
    ก็ถือว่าเป็นพรรคพวกเดียวกัน
    (ศัพท์ทางคอมจะบอกว่า request พวกนี้อยู่ SESSION เดียวกัน)
    .
    แล้วถ้าไม่ใช่ session id เดียวกัน
    ก็ถือว่า request นั้น ไม่ใช่พวกพ้องเดียวกัน
    :
    👉 ประโยชน์ของ session id
    จะถูกนำไปใช้ร่วมกับกลไก login/logout
    1) เมื่อ user ชื่อ XXX ทำการ login เข้ามา ก็จะมี session id เป็นรหัสประจำตัวอันหนึ่ง
    2) พออีก user ชื่อ YYY ทำการ login เข้ามา จะมี session id เป็นรหัสประจำตัวคนละตัว
    3) พอทั้งสอง user ทำการ logout ก็จะทำให้ session id หมดอายุ
    :
    คำถาม ถ้าเราไปกดล้าง cookies ทั้งหมดใน browser จะเกิดอะไรขึ้น?
    - คำตอบค่า session id จะหายไปหมด
    - ดังนั้นใครแอบ login ค้างเว็บโป้ เว็บโน่นนี้นั่น อะไรไว้ ...หึหึๆๆ
    - ก็ต้อง logout อัตโนมัติ เพื่อ login ใหม่ ...เศร้ามั๊ยละ
    (server จำเราไม่ได้แล้ว
    เพราะ browser ไม่ส่ง session id ไปให้)
    :
    เรื่อง session id ฟังเหมือนดี
    😨 แต่การใช้ร่วมกับ user/password เพื่อ login จะมีข้อเสีย เช่น
    1) ง่ายต่อ hacker มาแอบลอบขี่ session
    เพื่อสวมรอยใช้ sesion id (Cross-Site Request Forgery: CSRF)
    ...ทางเทคนิคขอไม่พูดถึง หาอ่านตามเว็บได้
    2) เป็นภาระให้ server ต้องจำ session id ว่าเป็นของ user คนใด มีสิทธิอะไรบ้าง และจำข้อมูลอื่นๆ ของ user เป็นต้น
    3) แล้วถ้าจะให้ user เดียวกัน login คนละอุปกรณ์ เช่น
    เว็บก็ได้ มือถือก็ดี ...จะยุ่งยากมากขึ้น (ต้องก็อปปี้ session ไปให้)
    4) และข้อเสียอื่นๆ ทีไม่ได้กล่าวถึง
    :
    😘 แต่เขาก็มีเทคนิคเพื่อแก้ทางนะครับ
    .
    ก็คือใช้สิ่งที่เรียกว่า "acces token "
    ซึ่งการที่จะได้ acces token
    ก็ต้อง login ด้วย user/password เพื่อไปแลกเอามา
    ...ต้องยืนหมู ยืนแมวกันก่อน ถึงจะได้ access token
    จากนั้นเราจะใช้มันแทนการ login ได้เลย
    .
    ทำให้เราไม่ต้องป้อน user/password บ่อยๆ
    แล้วแต่ละ user ก็จะได้ access token หน้าตาไม่เหมือนกันเด็ดขาด
    พอถึงเวลา user ทำการ logout ออกไป ตัว access token ก็จะหมดอายุทันที
    :
    😙 ถึงตรงนี้ access token อาจเปรียบได้เหมือนกุญแจ
    หรืออาจมองเป็นตั๋ว หรือบัตรผ่านก็ได้ ...แล้วแต่จินตนาการเปรียบเปรย
    ข้อแตกต่างจาก session id ก็คือ
    1) access token จะไม่ถูกเก็บใน cookies
    2) access token จะเก็บข้อมูล ที่พอเปิดเผยได้
    เช่น user_id, สิทธิต่างๆ , วันหมดอายุ
    (ไม่เป็นภาระให้ server จำข้อมูลพวกนี้)
    :
    ยิ่งถ้านำ access token ไปใช้งานร่วมกับกลไกล login ก็จะเห็นข้อดี เช่น
    1) ป้องกัน hacker ไม่ให้แอบใช้ session ด้วยวิธี Cross-Site Request Forgery (CSRF)
    2) สามารถ login จากมือถือ และเว็บ เพียงแค่ใช้ user เดียวกัน ก็ทำได้ง่ายดาย
    ก็แค่แจก access token ให้แค่นั้น ...ก็เหมือนที่ facebook ทำไง
    (ไม่เก็บไว้ใน cookies ของ browser)
    3) ตัว server สามารถทิ้งหน้าที่ login/logout อันเสียยุ่งยาก ...โยนไปให้ authenticate service ข้างนอกทำแทน
    4) ตัว server ไม่ต้องมีภาระดูแลข้อมูล user
    :
    😀 ตัดกลับมาดูกลไก login ด้วย user/password ของ facebook
    ซึ่งคอนเซปต์ตามรูปที่โพสต์เลยครับ (เป็นตัวอย่าง php)
    สรุปง่ายๆ
    - เวลา user ทำการ login
    - มันจะแอบสวิซ์ไปหา facebook ให้ทำหน้าที่ login แทน
    - เมื่อนั้น facebook จะโยน access token กลับมาให้เว็บเรา
    - จากนั้น user จะใช้มันเป็นบัตรผ่าน ไม่ต้อง login ซ้ำอีกแหละ
    :
    ซึ่ง Access token ของเฟสบุ๊คมีหลายชนิด เช่น
    -User Access Token
    -App Access Token
    -Page Access Token
    -Client Token
    แต่ละชนิดมีสิทธิแตกต่างกันได้ ขอไม่ลงลึกนะ
    :
    👉 เรื่อง session id กับ access token ที่เล่ามาทั้งหมดนี้
    ถือเป็นขอหวานอันแสนหอมที่ hacker ชอบมากๆ
    ถ้าพวกเขาขโมยได้ รับรองว่าจะสวมรอย user ที่กำลัง login ได้
    จากนั้น hacker จะได้สิทธิทุกอย่างเหมือน user นั้นหมด ...เสร็จโจรละที่นี้
    .
    ยกเว้นเราจะ logout ออก
    เพื่อให้ session id หรือ access token หมดอายุ
    เมื่อนั้น hacker ก็จะหมดสิทธิสวมรอย
    :
    ในมุม user ก็แค่ล็อกอินใช้งานอย่างเดียว
    ไม่ต้องสนใจ access token เบื้องหลังเลย
    แต่ถ้าเป็น #โปรแกรมเมอร์ ต้องคำนึงถึงเป็นพิเศษ
    เพราะขนาดสี่ตีนยังรู้พลาด นักปราชญ์ยังรู้พลั้ง
    ยักษ์ใหญ่สุด พี่เบิ้มอย่าง facebook
    ยังพลาดปล่อยให้ access token หลุดออกมาได้เลย จนเป็นข่าวสะเทือนใหญ่โต
    .
    👌 ด้วยเหตุนี้การเขียนโปรแกรม
    ก็ขอให้คำนึงถึงเรื่อง access token ห้ามหลุดรอด
    ให้ปลอดภัยจาก hakcker เป็นดีที่สุด
    โชคดีทุกท่านครับ
    :
    :
    เขียนโดย โปรแกรมเมอร์ไทย thai programmer
    :
    +++++++++++++
    อ้างอิง
    1) https://developers.facebook.com/…/h…/example_facebook_login…
    2) https://developers.facebook.com/…/facebook-l…/access-tokens…

  • โปรแกรมเมอร์ไทย Thai programmer

    phpsessid 在 โปรแกรมเมอร์ไทย Thai programmer Facebook 的精選貼文

    2018-11-09 23:49:00
    有 435 人按讚


    +++ access token คืออะไรใน facebook ++++
    😋 ปกติ facebook เปิดให้เว็บ (รวมทั้งแอพ) ที่เราเขียนขึ้น
    สามารถใช้ระบบ login ของ facebook ได้
    ทำให้เว็บนั้นได้สิทธิเข้าถึงข้อมูลส่วนตัวของ user นั้นๆ บน facebook
    ....
    Continue Reading+++ What is access token on Facebook ++++
    😋 Facebook is usually open for web (including apps) that we write up.
    Facebook login system can be used
    Make that web access to user's personal information on Facebook.
    .
    And in many sites, we must have seen.
    Just have an account on Facebook, you can log in.
    No need to waste time. Fill out a new subscription.
    :
    In this post will quote
    Using Facebook Login
    Behind that success, Facebook will give away access token
    So that any web can manage user login
    :
    Before talking about access token, let me go back to the age of 2534
    When "Timberners-Lee" delivered the world's first website.
    It's a common thing that human beings use to be.
    :
    ❣ but my weaknesses.... is in the heart
    Hey, it's not the weaknesses of the website.
    Well it uses HTTP potocol
    Which is stateless. Don't remember any status.
    The meaning is that Server is very short of memory. Alzheimer's disease.
    When it gets request from browser
    I don't remember where it came from???
    Who sent it, I can't remember anymore!!!!!
    :
    🤔 to solve this cuddle nha technically
    He will give you a server to send session id (or session token)
    Which session id is something we can't read and long
    It will be sent to browser. Keep this in the cookie.
    .
    .. Wrong is not that cookie.. but cookies are text
    Server will send session id to browser
    Keep the value in cookies (keep text on browser side)
    :
    Programming time on server side
    Like PHP when using session _ start ();
    Will tell browser to collect session id in text photos such as
    PHPSESSID=tqb4s5q7k25234eabbvs11dp02
    (session id is a random code)
    :
    But if it's another language, it may be seen in other words.
    E.g. JSSIONID (JAVA EE), PHPSESSID (PHP), and ASPSESSIONID (Microsoft ASP).
    .
    😉 Even here session id... may think it's a ID code.
    :
    From now on when users click on what on the web page
    Browser will be kind.
    Secretly sending this session id to server automatically
    Make the server recover from Alzheimer's.
    ... I remember where the request sent this... yay yay
    .
    So if the request sent in
    It has the same session id
    It's considered the same friends.
    (Computer vocabulary says these request is in the same SESSION)
    .
    What if it's not the same session id
    It's considered that request is not the same people.
    :
    👉 Benefits of session id
    Will be used in conjunction with login / logout mechanism
    1) When user name XXX comes in, there will be a session id.
    2) When another user name YY does login, there will be a session id as a different ID.
    3) When both users do logout, it will expire session id.
    :
    Question if we went to wash all the cookies in browser what would happen?
    - answer for session id will be gone.
    - So who secretly login is holding this web? What is that... huhu
    - I have to logout automatically for new login... So sad. Haha.
    (server doesn't remember us anymore
    Because browser doesn't send session id)
    :
    Session id sounds like good
    😨 but using user / password to login will have disadvantage such as
    1) Easy to hacker to sneak in session
    To wear sesion id (Cross-Site Request Forgery: CSRF)
    ... Technically, let's not talk about it. Read it on the
    2) It is a burden for server to remember the session id. What rights you have and remember other information of user etc.
    3) If you want to give the same user, login different devices such as
    Web is fine. Mobile phone is good... It will be more difficult. (I have to copy session)
    4) and other disadvantage not mentioned
    :
    😘 but he has a technique to solve the way.
    .
    Well, use what's called "acces token"
    To get access token
    I have to login with user / password to exchange it.
    ... We have to stand in the cat before we get access token.
    Then we can use it instead of login
    .
    Keep us from feeding user / password often
    And each user will get access token. Different look alike.
    When it's time for user to do logout, access token will expire immediately.
    :
    😙 Here access token may compare like a key
    Or maybe you can see it as a ticket or a pass... It's up to the imagination.
    Difference from session id is
    1) access token will not be kept in cookies
    2) access token will collect information that can be revealed.
    e.g. user _ id, rights, expiration date
    (Not a burden for server to remember these information)
    :
    If you use access token with login mechanism, you will see the advantages like
    1) Prevent hacker from using session by Cross-Site Request Forgery (CSRF)
    2) Can login from mobile phone and just use the same user.
    Just giving away access token... It's like Facebook.
    (Not stored in browser cookies)
    3) The server can leave a hassle login / logout duty... Throw it to authenticate service outside.
    4) Server doesn't need to take care of user information.
    :
    😀 Cut back to see login mechanism with facebook user / password
    The concept is as shown in the photo that I posted. (as an example of php)
    Simple summary
    - user time login
    - It will sneak a switch to Facebook to do login instead.
    - Then Facebook will throw back access token to our web
    - Then user will use it as a pass. No need to login again.
    :
    There are many types of access token of Facebook such as
    -User Access Token
    - App Access Token
    - Page Access Token
    -Client Token
    Each type has different rights. I can't ask for deep.
    :
    👉 session id and access token all this story
    It's a sweet, fragrant hacker. I like it very much.
    If they can steal, they can wear a login user.
    Then hacker will get all rights like user... done here
    .
    Except we logout
    To make session id or access token expire
    Then the hacker will be out of bogs.
    :
    In the user corner. Just login.
    Don't mind access token behind the scenes
    But if it's a #programmer, you need to be extra mindful.
    Because even four feet know that the philosopher knows.
    The biggest giant. Big brother like Facebook.
    Still missed it. Let access token out so that it's a big news.
    .
    👌 So, programming
    Let's be mindful about access token. Don't fall off.
    Be safe from hakcker to the best
    Good luck to all of you.
    :
    :
    Written by Thai programmer thai programmer
    :
    +++++++++++++
    Reference
    1) https://developers.facebook.com/docs/php/howto/example_facebook_login?locale=th_TH
    2) https://developers.facebook.com/docs/facebook-login/access-tokens?locale=th_THTranslated

你可能也想看看

搜尋相關網站