セッションに保存した内容は、ウェブサーバーにファイルとして保存されます。ユーザーのウェブプラウザにはセッションIDと呼ばれる無作為な英数字の羅列がCookieに記録されます。そのセッションIDとウェブサーバー上のファイルが照合されます。そしてセッション内容を取り出すということです。ただ、このセッションIDとが盗聴されたりすると、セッションを乗っ取りということも起こります。セッションを乗っ取り、不正に値を取り出すというセッションハイジャックというセキュリティリスクにさらされることもあります。そういったことのために、セッションの内容を過信しないようにしましょう。例えばウェブプラウザの種類やIPアドレスなどの複数の条件で検査をして本人確認をして、セッションIDとを定期的に変更するということをしなければなりません。セキュリティ対策で、セッションハイジャックを防ぐしくみが考案されているそうです。セッションを使った本格的なプログラムを作る場合は、専門書などを読み込んで安全性の高いものを作らないといけません。初心者には敷居が高いですが、勉強してみましょう。電子メールの送信を使うのも多いと思います。これはウェブプログラムをやっていると当然です。入会時の確認メールやサンキューメール、メンバー同士のコミュニケーションなどといったもので活躍します。PHPには簡単にメールを送信できるファンクションがたくさんありまs.日本語の処理といったことには、注意をしなければなりません。このプログラムの動作を確認する場合は、メールサーバの稼働といったものDNSサーバーの稼働などが必要です。MAMPやXAMPPの環境では動作できません。
news
- O2Oの実現方式 5月 4, 2022
- ユーザー目的とトップページデザイン 3月 4, 2022
- キーワードとdescription 1月 4, 2022
- ヒアリング前のミーティングで課題共有 11月 4, 2021
- タグとは 9月 2, 2021
サイト管理人:田淵 そら
こんにちは。サイト管理人の田淵そらです。 PHPのテクニックについてサイトを運営しています。 連絡先:admin@imrelations.com
免責事項
WEBサイトの掲載情報に基づいてユーザーが下した判断および行動によりいかなる結果が発生した場合においても、それによりお客様が直接的または間接的に損害を被られたとしても、サイト運営元はその責を負いません。 当サイト上の全ての掲載情報は、あくまでも掲載時点における情報であり、当サイトに掲載後、事前に予告することなく名称や内容等の改廃を行う場合や、時間の経過により掲載情報が実際と一致しなくなる場合等があります。