[PHP-users 28724] Re: 共有SSLでのセッション情報保持方法について
Tadashi Jokagi
ml @ elf.no-ip.org
2006年 3月 15日 (水) 11:50:51 JST
ぢょ〜@よくきたなです.
matsudaさんの「[PHP-users 28723] 共有SSLでのセッション情報保持方法について」から
>[通常]
>http://test.com/
>[SSL]
>https://ssl12.secureserver.jp/~test/test.com/
ドメインが変わると Cookie が変わるので Cookie ベースでセッショ
ンを動作させていると当然引き継げません.
>動作してほしいこととしましては、
>test.comとssl12.secureserver.jp/~test/test.com
>の二つのホスト名の間だけセッション情報が
>破棄されないように保持させる事ができます
>でしょうか?
ようはセッション ID をどうにか引き継いで session_id() に値を渡せ
ばいいだけのことです.ベタなのは GET/POST などで ID を渡すことでしょ
うか.後は渡し方をどうするかでセキュア度が変わってくるとか.
--
----.----1----.----2----.----3----.----4----.----5----.----6----.----7
Tadashi Jokagi/Shibuya city mailto:elf @ elf.no-ip.org
YokukitanaII http://elf.no-ip.org/
Yokukita blog http://blog.poyo.jp/
Yokukita wiki http://wiki.poyo.jp/
PHP-users メーリングリストの案内