30分ぐらい前に帰ってきた。2007年04月26日 01時04分38秒

風呂入ってきた。眠い。寝る。ぐぅ。

つか、ハードディスクの容量があと 20GB 大きければ、3時間は早く帰ってこれた自信がある。今日び 20GB 足らずの HDD で Windows XP SP2 に MS 系の開発環境 2バージョンに加えて Boost その他のライブラリも突っ込んでとかやってたらどうあがいたって足りませんて orz 。

by T.MURACHI [ぐちぐち] [コメント(1)トラックバック(0)]

さくらの会員メニュー問題その後2007年04月26日 01時23分31秒

tb 頂いたので眠いけど軽く。。。

概ね了解。雑感など。。。

  • 会員メニューのページ毎に有効期限を指定ってのは、たとえば会員メニューのトップページと、実際にクレジットカード情報なんかを閲覧するページとかとでは有効期限が異なるってことかな? (つか今試してみたら実際そうなったからまちがいないっぽい) つまり、そもそもログアウトしないで使い続けることを前提に利便性を考慮していると。だとすれば「セッション」なんて概念を考慮しないのは当然だわね。
  • 高木浩光氏の指摘 (ブログへのリンクだったけど、だとしたらこれのことかなぁ?) は POP over SSL についての話であって、今回の話とは関係ないような。。。(それともブクマのことかなぁ?)

  • なお、唯一当社で考えなければならないこととしては、ページ毎の有効期限を再考することかと思っています。
    例えば、レンタルサーバのコントロールパネルには、かなりの長時間にわたってクッキーの失効を抑制していますが、1ヶ月毎にパスワード再確認の必要性があるのかもしれません。
    このあたりについては、皆様のお知恵をお借りしつつ、ポリシーの再検討をさせて頂きたく思っております。

    ログイン時に、「公衆端末からの接続」か否かを選択させる項目を用意して、これが Yes ならすべてのページの有効期限をタイトに (それこそ 30分とかに) してしまう、なんてのはいかがでしょう? これならユーザーに責任を持たせることにもなるし。できればデフォルト Yes で。

by T.MURACHI [イン夕一ネット] [コメント(0)トラックバック(0)]