【PHP】セッションIDの自動更新(セキュリティ向上)

スポンサーリンク
ビッグバナー(上2)

この記事では、PHPプログラムでセッションISを取得・変更する方法とサンプルコードについて紹介します。

セッションIDの自動更新

PHPでは、session_regenerate_id」関数でセッションを終了させずに、セッションIDだけを新しい値に更新できます。
このように、セッションIDを定期的に更新することとで、第三者にセッションを乗っ取られることを防ぎ、サイトのセキュリティ性を向上できます。

【書式】
session_regenerate_id ( 論理値 )

■引数
True: 古いセッション情報を削除 (デフォルトはFalse)
※データ量増大とセキュリティ面の問題から、古いセッション情報は削除した方がいいです

■返り値
成功:True、失敗:False

ソースコード

サンプルプログラムのソースコードは下記の通りです。

実行結果

サンプルプログラムの実行結果は以下の通りです。

旧ID:80btpbli6gakr19bogbqfhol23
新ID:brf85v2ju91qe88mtgbn314qg5

【関連記事】
【XAMPP】Apacheの使い方
PHP入門 基本文法

スポンサーリンク
レクタングル(下2)
レクタングル(下2)

シェア&フォローお願いします!