この記事では、PHPプログラムでセッションISを取得・変更する方法とサンプルコードについて紹介します。
## セッションIDの自動更新
PHPでは、session_regenerate_id」関数でセッションを終了させずに、セッションIDだけを新しい値に更新できます。
このように、セッションIDを定期的に更新することとで、第三者にセッションを乗っ取られることを防ぎ、サイトのセキュリティ性を向上できます。
【書式】
session_regenerate_id ( 論理値 )
■引数
True: 古いセッション情報を削除 (デフォルトはFalse)
※データ量増大とセキュリティ面の問題から、古いセッション情報は削除した方がいいです
■返り値
成功:True、失敗:False
## ソースコード
サンプルプログラムのソースコードは下記の通りです。
【PHP】Cookie、セッション管理、メール
PHPでCookieやセッション、メールの管理を行う方法について紹介します。
algorithm.joho.info
2020.02.22
【PHP入門】基礎文法とサンプルコード集
PHPの基本文法やサンプルプログラムを入門者向けに解説しています。
algorithm.joho.info
2020.02.06
コメント