質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
Chrome

Google Chromeは携帯、テレビ、デスクトップなどの様々なプラットフォームで利用できるウェブブラウザです。Googleが開発したもので、Blink (レンダリングエンジン) とアプリケーションフレームワークを使用しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

1回答

13927閲覧

Chrome デベロッパーツールでのCookie、Sessionに関して教えてください

chapp

総合スコア233

Chrome

Google Chromeは携帯、テレビ、デスクトップなどの様々なプラットフォームで利用できるウェブブラウザです。Googleが開発したもので、Blink (レンダリングエンジン) とアプリケーションフレームワークを使用しています。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

0クリップ

投稿2020/12/05 16:05

編集2020/12/10 05:46

お世話になります。PHPでウェブアプリを作ることが多いのですが、セキュリティーという側面からセッションの取扱いに関して見直したく質問させてください。

これまでログイン実行の際、DBを参照し、会員IDなどをセッションに入れ、そして同名でCookieにも保存していました。

//ログイン完了時 $_SESSION["member_id"] = $row["member_id"]; $member_id = $_SESSION["member_id"]; setcookie("member_id", $manage_no, time() + 3, "/");
ログアウト時に session_destroy(); unset($_SESSION["manage_id"]); setcookie("manage_id", "", time() - 10, "/");

と行っている。

今、改めてみると、ダメな典型ですよね・・・
(お恥ずかしながら記載しました)

と、こんな状況ですが、デベロッパーツールに目を移すと画像のように、表示されているわけですが、赤枠の部分は何を指しているのでしょうか?青枠はCookieNameと考えていますが、赤枠はSessionに与えたSessionNameなのでしょうか?(要は$_SESSION["member_id"]この部分)

イメージ説明

色々と不安になり、セッション名やCookieNameを変えながら試していますが、明確な回答が得られず質問させて頂きました。

図にある赤線はSessionに与えた名称がそのまま出てきているのでしょうか?
回答いただけたら幸いです。

よろしくお願いいたします。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2020/12/05 23:13

コードやエラーはマークダウンのcode機能を利用してご提示ください。 https://teratail.com/questions/238564 >明確な回答が得られず どこの話でしょうか。別サービスで既に質問済みということでしょうか。
m.ts10806

2020/12/05 23:14

PHPSESSID 自体が何者かというのは調べればすぐ出てきますが、 どこまでどのように調べたのでしょうか。
chapp

2020/12/06 04:55 編集

m.ts10806さま 表現、およびteratailの使い方が不適切で申し訳ありません。 PHPSESSIDに関してではなく、valueに「deleted」と表示されている赤い枠で囲った部分は何を指しているのか、お教えいただきたく投稿した次第です。
m.ts10806

2020/12/06 06:11

質問編集してください。
m.ts10806

2020/12/06 06:12

いずれにしても「Cookieの値だろうな」くらいのことしか言いようがないですが…
chapp

2020/12/10 05:45

ありがとうございました。
guest

回答1

0

ベストアンサー

質問の意図がわかりませんが、cookieの値を参照しているんだから
cookieの値だと思いますが、そういうことではないですか?
サーバー側が明示的に出力しない限りクライアント側から任意に
セッションの値は参照できません

投稿2020/12/06 06:11

yambejp

総合スコア116724

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

chapp

2020/12/10 05:44

ご親切アドバイスをありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問