[PHP-users 29406] Re: ショッピングカートのセッション利用に関して

[古川敦史]

古川@フリーランスSEです。
私見ですが、カートの中も見られたくはないと思うのでセッションを利用したほうが
良いと思います。

ただセッション管理の脆弱性に注意する必要があるので、

・cookieを使ってセッションIDがわからないようにする
・セッションIDが固定化されないように新たなアクセスの時や、
  支払い情報の入力の時にセッションIDを変更する

などの対策をしたほうが良いと思います。

以上

-- /Private
aglib (http://aglib.sourceforge.jp)、開発中
//Furukawa Atsushi / 古川 敦史
E-Mail: agl ＠ mbi.nifty.com
TEL:    050-5532-7166
MOBILE: 070-5010-5225
FAX:    020-4622-3018
HomePage: http://www.aglabo.com/agl/
          http://www.furukawa-select.com/mt/