Facebookの投稿
ウェブ制作技術 SNS・ブログ
おすすめウェブサイト
ウェブ制作のご注文は全国対応

北海道 青森 岩手 秋田 宮城 山形 福島 東京 神奈川 埼玉県 千葉 茨城 群馬 栃木 愛知 静岡 三重 岐阜 新潟 長野 山梨 石川 富山 福井 大阪 京都 奈良 兵庫 滋賀 和歌山 岡山 広島 鳥取 山口 島根 愛媛 徳島 高知 香川 福岡 佐賀 長崎 大分 熊本 宮崎 鹿児島 沖縄

WEB blog
記事詳細

セッション

カテゴリ:さ行

セッションとは、活動期間、学期、会期、開催期間、集会などの意味を持つ英単語。コンピュータシステムやネットワーク通信において、接続/ログインしてから、切断/ログオフするまでの、一連の操作や通信のこと。

多数のユーザーがアクセスするWebアプリケーションで、各ユーザーの状態を保存し、区別するための機能。セッションIDというランダムなIDを元にユーザーの識別を行う。このセッションIDの保存には、主にブラウザが備えるクッキー機能が利用される。
PHPでは$_SESSION変数を使用してセッション機能を使用する。また、セッション機能を開始するためには、session_start()関数を呼び出す必要がある。

クッキーが利用できないブラウザの場合、PHPはデフォルトでURLによるセッションIDの持ち回りが行われる。このことがセッション固定攻撃の脆弱性を生む原因にもなるため、できるだけphp.iniのsession.use_only_cookiesをOnにして、クッキー以外でのセッションIDの持ち回りを禁止したほうが良い。

  • このエントリーをはてなブックマークに追加
  • PAGE TOP