リンク
とp

2012年02月06日

メモ PHPでセッション管理のお勉強、クッキーとセッションの違い

メモ PHPでセッション管理のお勉強、クッキーとセッションの違い

クッキーはPC側に保存される、セッションはサーバ側に保存される。

 ショッピングサイトや会員制のサイトを利用している時には気づきませんが、自分で作ろうとして調べてみると色々な仕組みが施されていることがわかって、作るのも大変だぁと思います。
 

・クッキーの利点
1.データを自分のPCに残すことができる。前回訪問した時の情報を保存できるので、再度訪問した時に入力を省ける。
2.一部の携帯電話ではクッキーが利用できない(ドコモなど)。
3.1台のPCを複数の人数で共有する時は、利用者側でクッキーを削除するなどの注意が必要(購入よていのものが他人にわかってしまう)。


・セッションの利点
1.サーバが自分と他人を分別(単にIPレベル、PC単位という意味で個人そのものの認識ではありません。)してくれる。サーバが自分と他人を認識(さきほどの分別と同様)できる。会員制のサイトで利用した時に、情報を保持しつつ、ページ間の移動ができる。
2.クッキーが利用できない携帯電話で利用できる(session.use_trans_sidを'1'にする)。たたし、セキュリティ対策を十分に施す必要がある。
3.セッション情報はサーバに保持される。必要に応じてセッションを破棄するようにプログラムを作成する。
(セッション、セッション情報というときはセッションに関して全体の意味で書きます。
 セッションID、セッション名、セッション変数と書いた時は、その個別の意味する内容で記入します。
 セッション変数に個別の情報を与える。)

・クッキーとセッションの組み合わせの利点
1.セッション情報をクッキーに保存することで、再訪問時に、クッキーに保存された情報を取得し、ページ間の移動をしつつセッション変数により情報を保持できる。
2.情報をクッキーに保存することで、ページ間の移動のときに、再度入力する手間が省ける。ショッピングでのカート商品の保持、住所等の入力の確認画面を移動して、元の画面に戻った時に、さっき入力した住所等がそのまま表示されているなど。


・セキュリティ上の注意点
1.クッキーにはパスワードを保存しないようにする。重要な情報等(クレジットカードナンバー)も保持させない仕組みにする。
2.クッキーが使えない時に、URLにセッションを埋め込む時は、セッションジャックされないように対策する。
3.重要な情報を更新する時は、再度パスワードを入力させて、セッションを再設定する。


以下、参考ページ

・sessionを利用する
http://php-web.net/nyumon/session.html
>細かく丁寧に解説されています。


・sessionIDの受渡し
http://php-web.net/nyumon/id.html


・大規模 Web サービスでログインを長期間保持するには SESSION は使わず Cookie とデータベースだけで実装する
http://weble.org/2011/04/26/web-service-login

・PHP セッション
http://9fd.blog92.fc2.com/blog-entry-79.html
セッションの具体的サンプル


・setcookie ― クッキーを送信する
http://php.plus-server.net/function.setcookie.html
クッキー名を配列にすることもできます。
posted by goodman at 19:08| API、PHP、Perl、Web シェル | このブログの読者になる | 更新情報をチェックする
×

この広告は1年以上新しい記事の投稿がないブログに表示されております。