[PHP-users 14225] Re: Cookie 特許と PHP (session)
Yasuo Ohgaki
php-users@php.gr.jp
2003年 3月 24日 (月) 11:58:46 JST
大垣です。
Osamu Shigematsu wrote:
> # というか、cookie ってなんの役に立つんでしょう?
> # セキュアでないサイトの便利な永続化の手段としか思えない。
クッキーを使わないとキャッシュサーバを有効に利用できない、
といった問題もあります
作り方次第ですが、クッキーの方がセキュアな場合もあります。
同じセッションIDを使い続けさせないとか。URIに埋め込むと
ブックマークしたり、セッションID付きのURIをメールで送った
りとか、色々あります。
# 有効期限内のURIをメールを同僚に送ったり、などすると
# お手上げです。注)社内からのアクセスにはプロキシがあり
# X-FORWARDED-FORはないという想定
普通の商用サイトの場合、クッキーの利用以外の選択肢はないと
思います。
--
Yasuo Ohgaki
PHP-users メーリングリストの案内