phpを勉強し始めたばかりの者です。
SSL接続にするとセッションが切れることの対処法として、https専用セッションとhttpとの兼用セッションを用意すると良いとの記事を読みました。
それは、session_regenerate_idをしないセッションも用意するという理解でよろしいでしょうか??
現在は、このようになっていますが、
row[`password'] = データベースに格納しているパスワード
if (password_verify($_POST['password'], $row['password'])) {
// 4.認証成功なら、セッションIDを新規に発行する
session_regenerate_id(true);
$_SESSION["name"] = $_POST["name"];
$_SESSION["userid"] = $row['id'];
header("Location: toppage.php");
exit;
}
session_regenerate_id(true);の前に、
$_SESSION["name2"] = $_POST["name"];//兼用セッション
$_SESSION["userid2"] = $row['id'];//兼用セッション
を挿入することで対処できますか?
これだと、セッションハイジャック対策ができなくなってしまいそうなのですが…
よろしくお願いします。
追記:
この方法ではできませんでした。クッキーも使ってみましたが、httpページで維持できません。
どうしたら良いのでしょうか……
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2015/09/25 06:45
2015/09/25 06:48
2015/09/25 08:58
2015/09/25 09:21
2015/09/25 09:39
2015/10/01 03:10