質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.61%

  • Cookie

    168questions

    HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。

クッキーについての質問です。

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 245

King_of_Flies

score 296

こんにちわ。
Takkoです。

下記サイトより引用した一文に疑問がありますので、
質問させていただきます。

https://qiita.com/hththt/items/07136ad74127999df271

session.use_cookies

この値が0の場合、cookieが利用できない設定になっているためセッションが利用できない。
そのため、これを「1」にしてWebサーバーを起動するとよい。

session.use_cookies = 1
session.use_only_cookies = 1

これはユーザが設定したクッキー無効の設定を、
プログラムから強制的にクッキー有効にしているということでしょうか?

もしそうだとするのであれば、
これは許容されてもよい実装なのですか?

以上です。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • mts10806

    2017/10/03 14:42

    記事ではPHPのようですが、タグは様々な言語があるようです。「cookie」タグがありますのでそちらの方が正しい指定のように思います。 https://teratail.com/tags/cookie

    キャンセル

  • King_of_Flies

    2017/10/03 14:43

    cookieタグに修正しました。ご指摘ありがとうございます。

    キャンセル

回答 3

checkベストアンサー

+3

これはユーザが設定したクッキー無効の設定を、
プログラムから強制的にクッキー有効にしているということでしょうか?

いいえ。
そもそもCookieの送出はクライアントの実装依存なので、サーバ側の設定(php.ini)で
クライアントに対してcookieを送信を強制することなんて不可能です。

パラメータの意味は、まとめサイトでなく正規のマニュアルを見るといいですよ。

session.use_only_cookies は、 このモジュールがクライアント側へのセッション ID の保存に Cookie のみ を使用することを指定します。 この設定を有効にすることにより、セッション ID を URL に埋め込む攻撃を防ぐことができます。この設定は、 PHP 4.3.0 で追加されました。 PHP 5.3.0 以降で、デフォルトは 1 (有効) となります。

昔のガラケーとかは、cookieがつかえなかったのでURLにパラメータを追加することで同一セッションとして
動作させるようにしてきましたが、逆に言うとURLにcookieが露出するため書き換えされたりと脆弱性になりますので、現在は推奨されていません(つまり、session.use_only_cookies=1がデフォルト)。

脆弱性については、徳丸さんのサイトに詳しくのっていましたので勉強になると思います。
セッションIDを送り込む方法(1) URL埋め込みのセッションID

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/03 14:49

    だとすると上記のコードで実装したコードはどのような状況下で役に立つのでしょうか。

    キャンセル

  • 2017/10/03 15:04

    理解しました。

    このコードはiniの設定でクライアントが記述する内容であって、
    サーバー側で書いても意味がないんですね。

    キャンセル

  • 2017/10/03 15:17

    元のサイトにもありますが・・・php.iniはサーバ側の設定です。

    キャンセル

+3

ドキュメントへのリンク置いときますね。
session.use_cookies

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/03 17:22

    まて、他の人に+がつくのはわかるが、
    私の回答に+がついている理由がわからない。

    他の人が回答でドキュメントを張らなかった時の
    補足的な意味合いでの回答だったから、
    URL張るだけはやめましょうっていうやつ無視して書いたのに。

    キャンセル

+3

php公式リファレンス:実行時設定 にも掲載されていますが

use_cookiesが真の場合、セッションIDにクッキーを利用します。
use_only_cookiesが真の場合、セッションIDにはクッキーだけ利用し、URLにセッションIDを指定することができなくなります。

なお、クライアント側でクッキーを無効にしていた場合に、use_only_cookiesが真ならば、セッションIDを授受できなくなるので、当然セッションは確立できません。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/10/03 15:04

    勘違いをしていました。

    iniファイルにクライアントが書き込む内容を、
    サーバーで実行できるプログラムと勘違いしておりました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • Cookie

    168questions

    HTTPにおけるCookieとは、クライアントのウェブブラウザ上に保存された一時的なデータを指します。クライアント側のJavaScriptでも、サーバー側のHTTPヘッダーでもクッキーの読み書き・修正・削除が可能です。