質問背景
・JavaScriptでセッションIDを取得しようと思い、document.cookieを表示してみました
PHPSESSID=ランダム文字列?
質問1.session_start()と明記しなくてもセッション開始している?
・PHPでsession_start();と明記していないのに、document.cookieで内容が表示されました
・セッションidは、session_start();と明記しなくても、発行されるのでしょうか?
・ユーザがページへアクセスした段階で常に発行され、クライントのCookieへ格納される仕様?
質問2.セッションIDの発行主体は?
・セッションはサーバが発行する、とどこかに書いてあったのですが、PHPとの関係は?
・Apacheで運用している場合、セッションIDの発行主体はApache?
・デフォルトでキーがPHPSESSIDとなる以上、PHPがセッションIDを発行している?
・PHPだけがセッションを利用するわけではないとは思うのですが……
質問3.クッキーに格納されるセッションIDの数は?
・クッキーはどんな単位で保存されるのでしょうか?
・セッションID毎?
・1PCから異なるブラウザで特定ページへアクセスした場合、発行されるクッキーは一つ?
質問4.セッションIDのセキュリティ
・アクセス解析等で、セッションID格納を検討しているのですが、セキュリティ的にどれぐらい重要な情報なのでしょうか?
・有効期限が切れていたら第三者にとっては全く無意味な情報?
・また有効期限内であっても、他情報との紐付けがなければ気にする必要はない?(ブラウザ画面等で表示しても大丈夫?)
回答1件
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/04/01 13:41