- ベストアンサー
セッション関数について
perlでセッションのような仕組みを使っていなかったので、phpのセッション関数を見たときに戸惑いました。 何が便利で、何が危険(デメリット・メリット)が知りたいです。 セッションの概念や仕組み・セキュリティ部を図や詳細に書かれている本やサイトを探しています。ご存知の方教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
がると申します。 まず「セッションという概念」と「PHPによるセッションの実装」とは、話題を切り分けた方がよろしかろうと思います。 「セッションという概念」については。概ね「必要なので出てきた概念」です。 概念の一番根幹は… http://d.hatena.ne.jp/keyword/%A5%BB%A5%C3%A5%B7%A5%E7%A5%F3 こちらがシンプルでわかりやすいかと思います(実際、やりたいのはこの程度ですし)。 ただ…ここから先「では"セッション"という概念をどうやってHTTP上で再現するか」というあたりからが、混迷してくるのですが(苦笑 特にセキュリティ周りについては…「Session Hijack」「Session Replay」「Session Fixation」などの単語をキーワードに調べてみてください。
その他の回答 (1)
- lv4u
- ベストアンサー率27% (1862/6715)
>>セッションの概念や仕組み・セキュリティ部を図や詳細に書かれている本やサイトを探しています。ご存知の方教えてください。 このセッションの考え方は、Webシステムのセキュリティの根幹に当たるところです。あまりこの件に踏み込んで広めてしまうと、「そんな危ない仕組みでネットショッピング等のWebシステムを作ってもいいのか?」って不安がシステム構築するSEやPGとか、一般の利用者の多くの方に持たれてしまう気もするので、説明したくないところだと思われます。 でも、「サイバーテロ」と「PHP」などをキーワードに検索すると、書籍が見つかると思います。それを読まれてみればいいと思います。
