回答編集履歴

1

タイポ

2018/01/10 22:40

投稿

退会済みユーザー
test CHANGED
@@ -6,4 +6,4 @@
6
6
 
7
7
  0. コードやDBや設定ファイルに```http://...```形式で書いてあるURLはないですか?それらはすべてSSLの対象外となります。
8
8
 
9
- 0. なんのためにセッションを使うのかという観点からすると、通常はユーザを識別するためです。毎回セッションをリセットしていたら意味がありません。大事なことは、権限を持たないゲストユーザから正式ユーザになるとき、つまりログインなどでユーザの権限に変化があるときに、前のセッションを破棄して、新しいセッションを開始するようにします。つまり、ログイン時とログアウト時に呼び出すのが普通です。
9
+ 0. なんのためにセッションを使うのかという観点からすると、通常はユーザを識別するためです。毎回セッションをリセットしていたら意味がありません。大事なことは、権限を持たないゲストユーザから正式ユーザになるとき、つまりログインなどでユーザの権限に変化があるときに、前のセッションを破棄して、新しいセッションを開始するようにします。つまり、ログイン時とログアウト時に呼び出すのが普通です。