[PHP-users 29391] ショッピングカートのセッション利用に関して

星野昭行 megarospeaker @ gmail.com
2006年 6月 13日 (火) 16:34:41 JST


アマゾンなどと同じタイプの会員制のショッピングサイトを構築しています。
セッションでカートの中の商品を管理しようと思っています。

ログイン前にセッションIDの発行があるとセキュリティ的に悪いと書かれているサイトをいくつか見たのですが、
session_regenerate_id()を使ってセッションIDを常に新しくしていても良くないのでしょうか?

それともログイン前はセッションと関係の無いクッキーで商品を管理したほうが良いのでしょうか?


PHP-users メーリングリストの案内