[PHP-users 14225] Re: Cookie 特許と PHP (session)

[Yasuo Ohgaki]

大垣です。

Osamu Shigematsu wrote:
> # というか、cookie ってなんの役に立つんでしょう?
> # セキュアでないサイトの便利な永続化の手段としか思えない。

クッキーを使わないとキャッシュサーバを有効に利用できない、
といった問題もあります

作り方次第ですが、クッキーの方がセキュアな場合もあります。
同じセッションIDを使い続けさせないとか。URIに埋め込むと
ブックマークしたり、セッションID付きのURIをメールで送った
りとか、色々あります。
# 有効期限内のURIをメールを同僚に送ったり、などすると
# お手上げです。注）社内からのアクセスにはプロキシがあり
# X-FORWARDED-FORはないという想定

普通の商用サイトの場合、クッキーの利用以外の選択肢はないと
思います。

--
Yasuo Ohgaki