1. session_name(セッション名) でセッション名を設定
2. session_start関数
3. session_regenerate_id関数
4. クッキー削除
5. セッションデータ削除
セッションIDを保持するクッキーの名前として使用。
設定しない場合はphp.ini session.name の値となる。
設定しない場合はphp.ini session.name の値となる。
2. session_start関数
セッション管理機能を使うには、はじめに session_start関数を呼び出す
session_startを呼び出した後は $_SESSION変数にアクセスしてセッションデータの読み書きができるようになる。
session_startを呼び出した後は $_SESSION変数にアクセスしてセッションデータの読み書きができるようになる。
3. session_regenerate_id関数
セッションIDを生成し直す。
ログイン成功時にセッションIDを変更すること。(セッションハイジャック対策)
ログイン成功時にセッションIDを変更すること。(セッションハイジャック対策)
4. クッキー削除
setcookie関数でクッキーの有効期限に過去日を設定することで削除する。
5. セッションデータ削除
$_SESSION.= array() でセッション変数のデータを削除
session_destroy関数でサーバーのセッションデータを削除
session_destroy関数でサーバーのセッションデータを削除
0 件のコメント:
コメントを投稿