PHPのテクニック

PHPの実践的なテクニックをご紹介していくサイトです。最新テクニックをアップしていきます!初心者から中堅者まで要必見!
previous arrow
next arrow
Slider
Uncategorized

セッションのしくみについて

セッションに保存した内容は、ウェブサーバーにファイルとして保存されます。ユーザーのウェブプラウザにはセッションIDと呼ばれる無作為な英数字の羅列がCookieに記録されます。そのセッションIDとウェブサーバー上のファイルが照合されます。そしてセッション内容を取り出すということです。ただ、このセッションIDとが盗聴されたりすると、セッションを乗っ取りということも起こります。セッションを乗っ取り、不正に値を取り出すというセッションハイジャックというセキュリティリスクにさらされることもあります。そういったことのために、セッションの内容を過信しないようにしましょう。例えばウェブプラウザの種類やIPアドレスなどの複数の条件で検査をして本人確認をして、セッションIDとを定期的に変更するということをしなければなりません。セキュリティ対策で、セッションハイジャックを防ぐしくみが考案されているそうです。セッションを使った本格的なプログラムを作る場合は、専門書などを読み込んで安全性の高いものを作らないといけません。初心者には敷居が高いですが、勉強してみましょう。電子メールの送信を使うのも多いと思います。これはウェブプログラムをやっていると当然です。入会時の確認メールやサンキューメール、メンバー同士のコミュニケーションなどといったもので活躍します。PHPには簡単にメールを送信できるファンクションがたくさんありまs.日本語の処理といったことには、注意をしなければなりません。このプログラムの動作を確認する場合は、メールサーバの稼働といったものDNSサーバーの稼働などが必要です。MAMPやXAMPPの環境では動作できません。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です