Phantasy Garden

ちょっと情報系の話をしますよ。

最近のPHPではCookieの代わりにSessionを使うのがスマートでオサレなんだそうです。CookieにユーザIDとかパスワードとか入れるなんてもう古い! これからはセッションで管理するのが時代のトレンド!

まぁ時代のトレンドはともかくとして、実際CookieにユーザIDやパスワードをぶち込むのはセキュリティ面でどうかと思うわけで。Cookieってスクリプトから簡単にアクセスできるし、ちょいと仕込めば他人のCookieも覗けたり覗けなかったり。Firefox使ってる人なら、設定画面のプライバシータブからGUIでCookieが見られますよ。害のない情報ならまだしも、さすがにログイン情報をCookieに仕込むのは危ない。

そこで、練習の意味も含めてうちのサイトでもセッション管理を行うようにしてみました。カウンタのアップも今までCookieだったんですが、代わりにセッションを使うようにしてみました。まぁ厳密な意味ではセッションの保存先にCookieを使用してるンで、代替とは言えないんですが。Cookieを見ただけでは何の変数が保存されてるのか分からんだろうし、セキュリティ面では向上していると思います。ついでにブログの編集エディタもセッションでログイン管理するように。これでCookieが漏れても即座にアブねぇということは無くなるはず。

しかしその代わり、携帯電話からの更新ができなくなったけどな。( ゚∀゚)ハハハハ八八ノヽノヽノヽノ \ / \/ \

やっぱ戻そうかなぁ('A`)。

Comment

名前:

機械的スパムを防止するための検証です。以下の画像に書かれている文字列(半角英数字)を入力してください。
Captcha Image
認証:

Information

About this website

サイト名『空想庭園』。御巫 悠が自由気ままに運営しているサイトです。役に立たないコラム書きがメインなのかもしれません。

本サイトはクリエイティブ・コモンズ表示4.0 国際ライセンスの下に提供されています。

Recent Weblog

Recent Comment

Weblog Search

Weblog Category

Friend Links