回答編集履歴
1
追記
answer
CHANGED
|
@@ -2,4 +2,10 @@
|
|
|
2
2
|
|
|
3
3
|
私としては、「セキュリティ観点で、確認画面から完了画面への情報伝達に、$_SESSION を使うこと事は意味はある」という回答を期待しての質問だったので、正直、困惑していますが、頂いた回答は非常に私自身の感覚と近いので理解しやすかったです。
|
|
4
4
|
|
|
5
|
-
もし、「$_SESSION を使うこと事にセキュリティ的な意味がある」という回答をお持ちの方がいれば、追記いただけるとうれしいです。
|
|
5
|
+
もし、「$_SESSION を使うこと事にセキュリティ的な意味がある」という回答をお持ちの方がいれば、追記いただけるとうれしいです。
|
|
6
|
+
|
|
7
|
+
|
|
8
|
+
**追記** 2018/02/22
|
|
9
|
+
> [teratailの質問を見ていて、PHPでログイン機能を作る際に、入力されたIDとパスワードをまずセッション変数に格納していて、「おいおいそれはだめだ」と思ったけど、どういう経路で漏れるかなと考えているうちに、セッション情報ディレクトリのパーミッションを確認するはめになった](https://twitter.com/ockeghem/status/966506795983237120)
|
|
10
|
+
|
|
11
|
+
上の tweet みてふと思ったんですが、(あんまりないと思うけど)パスワードを $_SESSION で引き回す場合は、ちゃんと処理しないと、生パスワードがサーバ上に残っちゃったりしますね。。。
|