[PHP-users 19900]Re: セッションデータの暗号化

[jeejee hallo]

ふくとめ　様
そうそうのご回答ありがとうございます。

>ぱっと思いついたのは、session_set_save_handler() を使って
>セッション関連の関数をカスタマイズしてしまうというものです

わたくしには敷居が高そうですが
ひととおり目を通してみます。

>ところで、sess_* ファイルを見せたくないというだけなら、暗号
>化ではなくセッション情報をデータベースに格納し、あとはデータ
>ベースの利用権限に任せるというのも有用かと思います。

データベースに保存するつもりですが、"生のままのデータをいれるのは!?"
と思いメールリストにお尋ねしました。
（実はまだdbからセッションデータを取り出すところまで達していません。
別のサブジェクトでお尋ねするかもしれません。）

なにかほかに思いついたことがありましたら、
お教え下さい。

_________________________________________________________________
友達と24時間ホットライン「MSN メッセンジャー」、今すぐダウンロード！  
http://messenger.msn.co.jp