• ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:セッションハイジャックの対処法について)

セッションハイジャックの対処法

このQ&Aのポイント
  • セッションハイジャックの対処法について調べているが、具体的な情報が見つからない。
  • セッションハイジャックを防ぐ方法として、session_regenerate_id();を用いたが、ファイルが膨大な量になる問題に直面。
  • セッションハイジャックの対処法に関する情報を探しており、アドバイスを求めている。
  • PHP
  • 回答数1
  • ありがとう数2

質問者が選んだベストアンサー

  • ベストアンサー
  • erupi1973
  • ベストアンサー率75% (27/36)
回答No.1

参考URLをご参照ください。 以下のようなコードを用いることで、古いセッションを破棄し、セッションに結び付けられたテンポラリファイルを削除した上で、新たなセッションを開始できるようです。 #セッション変数の内容を保持する必要がない場合は、$tmp = $_SESSION;$_SESSION = $tmp;は不要です。 -------- session_start(); $tmp = $_SESSION; session_destroy(); session_id(md5(uniqid(rand(), true))); session_start(); $_SESSION = $tmp; --------

参考URL:
http://tdiary.ishinao.net/20060825.html#p02
sadacha
質問者

お礼

erupi1973様 はじめまして、こんばんは。 ご親切なご回答を有難う御座います。 これからお教えいただいたサイト、ならびにコードを試してみたいと思います。 取り急ぎ、お礼としてご挨拶させて頂きますが、改めてご報告させて頂きます。有難う御座いました!

sadacha
質問者

補足

erupi1973様 こんばんは。教えていただいたサイトですが、非常に分かりやすく、無事解決する事が出来ました。 これまで、session_regenerate_id();を通過するごとにファイルが蓄積してしまっていたので、コードを変えたことで、ファイル名が変わっていく様に、「これだよ!」なんて思いながら動作確認をさせて頂きました(笑)。 貴重なアドバイスを有難う御座いました。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する