[PHP-users 25044] Re: ip が変わっても session を

[Tomoyuki Asakawa]

あさかわ

On 2005/03/23, at 0:16, 柳町　洋光 wrote:

> セッションＩＤを受け取ってこの人って判別するときにどこにセッションＩＤ
> を入れてあげればよいかが分からなくてメールしました。
>

なにか、根本で間違ってる気がする．

セッションIDを見て，誰かを判定するのではなく

誰かの認証は、別の方法（ID/passや、端末ID認証など)でやって
その認証を毎回するのは、非効率なので、認証結果を、セッション変数に格納する
のが、普通のやり方だと思う．

ちなみに、セッションIDは、クッキーに格納されますが
携帯のキャリア．機種によっては、クッキーが使用できないので
その時は、getパラメータをつかいます．
いずれにしても、そのセッションIDから、PHPは自動的に
セッション変数を抽出してくれます．
なので自分で、セッションIDそのものを、操作する必要はないです．