[PHP-users 25759] Re: セッションについて (Yusuke ITO)

[榮水貴行]

お世話になります。榮水です。

>>そういうときは、ログイン状態を示す期限付きのクッキーを使うことが多いと思い
>ます。
>
>でも、クッキーは使いたくないのです。
>
>DBでセッション管理する場合は、
>どのような手法になりますでしょうか？

DBで管理する場合、セッション開始時にMD5とかでランダムな文字列を
生成して、それをセッションIDとしてCookieにセットするのが常套手段です。
このCookieはディスクには保存させませんし、有効期限も30分とか
短めに設定します。（この時間が無操作時のタイムアウト時間になります）

クッキーを使いたくないということなので、
ページ上の全てのURLにセッションIDを埋め込むとかでしょうか。
ただ、別のブラウザを開くとなると、セッションIDを手で打たないと
いけませんから、この方法は現実的にありえないですね。

やっぱり、Cookieを使うしかないのでは？


以上です。参考になれば幸いです。

*=================================*
東京都江戸川区西葛西5-6-2
ネオルネッサンスビル3F 〒134-0088
株式会社エイム
Tel: 03-5658-2561 Fax: 03-5658-2564
榮水 貴行
Mail: t-eimizu ＠ aim.ac
*=================================*