[PHP-users 10477] Re: リンクを使ってもセッション変数がリンク先ページに渡らない

[Iso, Toshitaka]

桝形さん。ご返答ありがとうございます。

＞ なので、上記での場合はSIDを自前で付加しないと駄目ですね。
＞ もしくは相対URLに変更するかです。

で試してみたところ、なんとか表示は出来ました。ただ、URL欄に
セッションIDのような数値郡
<http://hogehoge.com/bbs.php?PHPSESSID=9afbdf55490d8eaea7966ebed271d851>
のようなものが付加されますよね。?PHPSESSID以下。


この状態でお気に入りとかに入れられた場合はやはり直リンクのようなことが可能に
なってしまうと思うのです。。



できれば確実にIndex.phpを介しないとbbs.phpはセッションエラーとしたいのです。

Header関数で
Header("Location：http://hogehoge.com/bbs.php".SID)とやっても同じ結果でした。

何か良い方法がございましたらお教え下さい。

以上です。

-----Original Message-----
From: 桝形　誠二 [mailto:s.masugata@digicom.dnp.co.jp] 
Sent: Wednesday, October 02, 2002 6:50 PM
To: php-users@php.gr.jp
Subject: [PHP-users 10471] Re: リンクを使ってもセッション変数がリンク先ページに渡らない


こんにちわ、桝形です。

>  ■<A href="http://hogehoge.com/bbs.php">掲示板</A><BR>

http://www.php.net/manual/ja/ref.session.php

上記によると、

> > 注意 相対URLでないURLは、外部サイトを指していると仮定されSIDが追加 されません。
> > これは、SIDを異なったサーバにもらすことはセキュリティ 上のリスクとなるためです。

なので、上記での場合はSIDを自前で付加しないと駄目ですね。
もしくは相対URLに変更するかです。

Cookieが使える環境で駄目なら、CookieにちゃんとSIDが登録
されているかも確認してみるべきです。

> session変数の受け渡しにはHeader関数での強制画面遷移が使えな
> ず、リンクで実装するというのはわかったのですが、リンクでもうまく
> 動きませんでした。

Header関数でも、SIDは自前で付加すれば問題ないと思います。
ただ、Header関数の前に、

http://www.php.net/manual/ja/function.session-write-close.php

が必要だったような気が。。。

何かの参考になれば幸いです。
＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿＿

    桝形　誠二( Masugata Seiji )
    E-Mail ： s.masugata@digicom.dnp.co.jp

￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣￣

_______________________________________________
PHP-users mailing list
PHP-users@php.gr.jp
http://ns1.php.gr.jp/mailman/listinfo/php-users