• ベストアンサー

セッション関数について

perlでセッションのような仕組みを使っていなかったので、phpのセッション関数を見たときに戸惑いました。 何が便利で、何が危険(デメリット・メリット)が知りたいです。 セッションの概念や仕組み・セキュリティ部を図や詳細に書かれている本やサイトを探しています。ご存知の方教えてください。

  • ne5
  • お礼率4% (5/124)
  • PHP
  • 回答数2
  • ありがとう数0

質問者が選んだベストアンサー

  • ベストアンサー
  • galluda
  • ベストアンサー率35% (440/1242)
回答No.2

がると申します。 まず「セッションという概念」と「PHPによるセッションの実装」とは、話題を切り分けた方がよろしかろうと思います。 「セッションという概念」については。概ね「必要なので出てきた概念」です。 概念の一番根幹は… http://d.hatena.ne.jp/keyword/%A5%BB%A5%C3%A5%B7%A5%E7%A5%F3 こちらがシンプルでわかりやすいかと思います(実際、やりたいのはこの程度ですし)。 ただ…ここから先「では"セッション"という概念をどうやってHTTP上で再現するか」というあたりからが、混迷してくるのですが(苦笑 特にセキュリティ周りについては…「Session Hijack」「Session Replay」「Session Fixation」などの単語をキーワードに調べてみてください。

すると、全ての回答が全文表示されます。

その他の回答 (1)

  • lv4u
  • ベストアンサー率27% (1862/6715)
回答No.1

>>セッションの概念や仕組み・セキュリティ部を図や詳細に書かれている本やサイトを探しています。ご存知の方教えてください。 このセッションの考え方は、Webシステムのセキュリティの根幹に当たるところです。あまりこの件に踏み込んで広めてしまうと、「そんな危ない仕組みでネットショッピング等のWebシステムを作ってもいいのか?」って不安がシステム構築するSEやPGとか、一般の利用者の多くの方に持たれてしまう気もするので、説明したくないところだと思われます。 でも、「サイバーテロ」と「PHP」などをキーワードに検索すると、書籍が見つかると思います。それを読まれてみればいいと思います。

すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. プログラミング・開発
  4. PHP

関連するQ&A

注目のQ&A

カテゴリ

OKWAVE コラム

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する