回答編集履歴
1
追記
test
CHANGED
@@ -1 +1,19 @@
|
|
1
1
|
全ての実装を、session 関数の利用を前提に検討し直したほうが良いです。
|
2
|
+
|
3
|
+
|
4
|
+
|
5
|
+
**追記**
|
6
|
+
|
7
|
+
マイナスがついたので、少し補足します。
|
8
|
+
|
9
|
+
archx さんのやろうとしていることは、session の自前実装であり、一般的に「やるべきではない」と言われていることです。
|
10
|
+
|
11
|
+
|
12
|
+
|
13
|
+
[安全なウェブサイトの作り方](https://www.ipa.go.jp/files/000017316.pdf)
|
14
|
+
|
15
|
+
こちらの PDF の「3.4 不適切なセッション管理の例」に自前実装時の危険性に関する簡単な説明がありますが、PHP では、セッション管理のための関数が session 関数として用意されているので、そちらを使用することを検討するのがセキュリティ的に正しいです。
|
16
|
+
|
17
|
+
|
18
|
+
|
19
|
+
[セッション関連-php.net](http://php.net/manual/ja/refs.basic.session.php)
|