[PHP-users 25759] Re: セッションについて (Yusuke ITO)

榮水貴行 t-eimizu @ aim.ac
2005年 6月 9日 (木) 15:07:07 JST


お世話になります。榮水です。

>>そういうときは、ログイン状態を示す期限付きのクッキーを使うことが多いと思い
>ます。
>
>でも、クッキーは使いたくないのです。
>
>DBでセッション管理する場合は、
>どのような手法になりますでしょうか?

DBで管理する場合、セッション開始時にMD5とかでランダムな文字列を
生成して、それをセッションIDとしてCookieにセットするのが常套手段です。
このCookieはディスクには保存させませんし、有効期限も30分とか
短めに設定します。(この時間が無操作時のタイムアウト時間になります)

クッキーを使いたくないということなので、
ページ上の全てのURLにセッションIDを埋め込むとかでしょうか。
ただ、別のブラウザを開くとなると、セッションIDを手で打たないと
いけませんから、この方法は現実的にありえないですね。

やっぱり、Cookieを使うしかないのでは?


以上です。参考になれば幸いです。

*=================================*
東京都江戸川区西葛西5-6-2
ネオルネッサンスビル3F 〒134-0088
株式会社エイム
Tel: 03-5658-2561 Fax: 03-5658-2564
榮水 貴行
Mail: t-eimizu @ aim.ac
*=================================*


PHP-users メーリングリストの案内