PHPのセッションについて調べました。
セッションの概要を記載します。
セッションを使用する目的
・同一ユーザーであることを判別することができる。
・ユーザーに応じたページを生成することができる。
セッションの危険性
・セッションハイジャック
他人のセッションを乗っ取ることで
別人になりすましてアクセスすること。
セッションの開始
・session_start();でそのページでセッションを使用可能にする。
セッション変数
・$_SESSION[“任意の文字列”]に値を代入することでセッション変数として使用できる。
・セッション変数はページを移動しても保持される。
セッションの終了
・$_SESSION = array();でセッション変数の初期化を行う。
これを行わないとセッションを終了しても
セッション変数が保持されてしまい脆弱性になる可能性がある。
・session_destroy();でセッションを終了する。
上記を踏まえ動作サンプルを作成しました。
動作確認用ですのでセキュリティは考慮されていません。ご注意下さい。
参考にしたページ
http://c-brains.jp/blog/wsg/08/05/22-193020.php
http://www.stackasterisk.jp/tech/php/php03_06.jsp
http://php-web.net/nyumon/session.html
http://itpro.nikkeibp.co.jp/article/COLUMN/20070123/259454/
http://oku.edu.mie-u.ac.jp/~okumura/php/session.php