回答編集履歴
1
追記
test
CHANGED
|
@@ -7,3 +7,15 @@
|
|
|
7
7
|
|
|
8
8
|
|
|
9
9
|
もし、「$_SESSION を使うこと事にセキュリティ的な意味がある」という回答をお持ちの方がいれば、追記いただけるとうれしいです。
|
|
10
|
+
|
|
11
|
+
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
**追記** 2018/02/22
|
|
16
|
+
|
|
17
|
+
> [teratailの質問を見ていて、PHPでログイン機能を作る際に、入力されたIDとパスワードをまずセッション変数に格納していて、「おいおいそれはだめだ」と思ったけど、どういう経路で漏れるかなと考えているうちに、セッション情報ディレクトリのパーミッションを確認するはめになった](https://twitter.com/ockeghem/status/966506795983237120)
|
|
18
|
+
|
|
19
|
+
|
|
20
|
+
|
|
21
|
+
上の tweet みてふと思ったんですが、(あんまりないと思うけど)パスワードを $_SESSION で引き回す場合は、ちゃんと処理しないと、生パスワードがサーバ上に残っちゃったりしますね。。。
|