Q&A
PHPのセッション機能のイメージですが、
Sessionデータをサーバー側で保持していて紐づくSessionIDをブラウザ側で持っている、という認識なのですが、
CodeIgniterのようなセッション情報をクッキーに持つような仕組みの場合、
Sessionデータも紐づくSessionIDも両方ともブラウザ側で持っていて、サーバー側では何も保持していないという認識で良いのでしょうか?
AさんとAさんのカート内容を紐づけるのはAさんのブラウザにAさんのカートIDが入っていて、そのクッキーに格納されてるカートIDからカートDBにデータを取りに行くようなイメージなんでしょうか。
回答2件
0
ベストアンサー
はい、CodeIgniter2でデフォルトだったCookie保存の場合、セッションデータすべてがCookieに保管されています。カート利用の場合であれば、カートシステムにもよりますが、商品リストがそのまま入っていることがあるかもしれません。
なお、このCookie保存は、
- Cookieが肥大化して、毎回のリクエストに乗っかってきてしまう
- Cookieの容量は4kBしか保証されていないので、多量のデータを入れられない
- いくら暗号化してあるとは言え、ユーザーのもとに全セッションデータが渡っている
- セッションの破棄はブラウザの良心に頼るほかない
など、多数の問題点がありましたので、CodeIgniter3では廃止されています。CodeIgniter2でも、よほどの事情がない限り別な手段でセッションを保存することをおすすめします。
投稿2017/03/22 10:07
総合スコア146544
0
PHPのセッション機能のイメージですが、
Sessionデータをサーバー側で保持していて紐づくSessionIDをブラウザ側で持っている、という認識なのですが
その認識であってます。
CodeIgniterのようなセッション情報をクッキーに持つような仕組みの場合、
Sessionデータも紐づくSessionIDも両方ともブラウザ側で持っていて、サーバー側では何も保持していないという認識で良いのでしょうか?
その認識であってます。(CodeIgniter2でデフォルト設定の場合)
AさんとAさんのカート内容を紐づけるのはAさんのブラウザにAさんのカートIDが入っていて、そのクッキーに格納されてるカートIDからカートDBにデータを取りに行くようなイメージなんでしょうか。
これは、当該セッションの仕組みを利用してどのように実装するか・しているかで変わってきます。
IDのみクッキーに保持しておきアクセス時にDBからデータ取得しても良いですし、カート情報そのものをクッキーに保持することもできます。
投稿2017/03/22 10:17
総合スコア4258
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2017/03/23 05:29