[PHP-users 29415] Re: ショッピングカートのセッション利用に関して
星野昭行
megarospeaker @ gmail.com
2006年 6月 15日 (木) 00:17:28 JST
皆さんありがとうございます。
今回は最初にアクセスしたときにセッションをスタートしてアクセスごとにsession_regenerate_id(TRUE)をしようと思います。
php 5.1以降でサーバ側のセッションIDがアクセス毎に変わっているのを確認しました。
ありがとうございました。
06/06/13 に 古川敦史<agl @ mbi.nifty.com> さんは書きました:
>
> 古川@フリーランスSEです。
> 私見ですが、カートの中も見られたくはないと思うのでセッションを利用したほうが
> 良いと思います。
>
> ただセッション管理の脆弱性に注意する必要があるので、
>
> ・cookieを使ってセッションIDがわからないようにする
> ・セッションIDが固定化されないように新たなアクセスの時や、
> 支払い情報の入力の時にセッションIDを変更する
>
> などの対策をしたほうが良いと思います。
>
> 以上
>
> -- /Private
> aglib (http://aglib.sourceforge.jp)、開発中
> //Furukawa Atsushi / 古川 敦史
> E-Mail: agl @ mbi.nifty.com
> TEL: 050-5532-7166
> MOBILE: 070-5010-5225
> FAX: 020-4622-3018
> HomePage: http://www.aglabo.com/agl/
> http://www.furukawa-select.com/mt/
>
> _______________________________________________
> PHP-users mailing list PHP-users @ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3
>
PHP-users メーリングリストの案内