Laravelのセッションデータがシリアライズ＋Base64エンコードされている理由

Laravelでdatabsseセッション管理を使用する場合、sessionsテーブルのpayloadカラムには、セッションデータをシリアライズし、Base64エンコードした文字列が保存されているようです。

シリアライズした文字列を使用すれば十分な気がするのですが、さらにBase64エンコードする理由は何でしょうか。

よろしくお願い致します。

行動規範の内容に同意します

回答1件

ベストアンサー

シリアライズされたものは，文字列というよりはバイト列になります。つまり NULL 文字などの制御文字も含まれてしまう，ということです。

PHP 言語においては，ほとんどの場合「文字列＝バイト列」と考えていいので特に問題はありませんが，他の言語やシステムの場合，それらを区別するものが多いです。リレーショナルデータベースもその 1 つです。

セッションテーブルのマイグレーションファイルを確認したところ，デフォルトで作られるものは TEXT 型を選択しているようです。**BLOB 型を選択していないため，制御文字を格納しようとすればエラーになるでしょう。**それを回避するために，BASE64 エンコードしてすべてを表示可能な文字列にしているのです。

では「BLOB を選択すればいいのではないか？」という考え方もできると思いますが，BLOB 型はデータベースの種類によって実装が異なることが多く，デフォルトのマイグレーションファイルとして用意するのが難しいからではないか，と推測します。

投稿2021/11/27 07:11