PHPで安全なセッション管理を実現する方法(いしなお!)」への4件のフィードバック

  1. 黎鸞

    とりあえず、以下のソースを突っ込んでますけど~。>セッション管理
    session_start();
    $old_session_id = session_id();
    session_regenerate_id();
    if (@file_exists(session_save_path().”/sess_”.$old_session_id))
    unlink(session_save_path().”/sess_”.$old_session_id);
    どの方法がより安全なのかいろいろ試してみないとな~。>自分

    返信
  2. TATSUYA

    >黎鸞さん
    自分もほとんど同じ事をしてますね。
    これなら安全って言う方法が確実に有るわけじゃあないでしょうし。
    いろいろ試行錯誤が必要ですよね。

    返信
  3. 黎鸞

    ↑はファイルセッションデータをファイルで持つ場合の処理ね。データベースの場合も同じような処理はできるけど、メモリの場合はできないので別案が必要ですね~。
    また、$_SERVER[‘REMOTE_ADDR’]は企業Proxy経由だところころ変わるしね~。

    返信
  4. TATSUYA

    >黎鸞さん
    そうですね。たしかに、大きな企業だとアクセスの度にProxyが違ったりして接続元は変わっちゃいますし。
    いろいろと注意が必要ですよね。

    返信

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください