【PHP】セッションIDの自動更新(セキュリティ向上)

この記事では、PHPプログラムでセッションISを取得・変更する方法とサンプルコードについて紹介します。

## セッションIDの自動更新

PHPでは、session_regenerate_id」関数でセッションを終了させずに、セッションIDだけを新しい値に更新できます。
このように、セッションIDを定期的に更新することとで、第三者にセッションを乗っ取られることを防ぎ、サイトのセキュリティ性を向上できます。

【書式】

session_regenerate_id ( 論理値 ) 

■引数
True: 古いセッション情報を削除 (デフォルトはFalse)
※データ量増大とセキュリティ面の問題から、古いセッション情報は削除した方がいいです

■返り値
成功:True、失敗:False

## ソースコード

サンプルプログラムのソースコードは下記の通りです。

【PHP】Cookie、セッション管理、メール
PHPでCookieやセッション、メールの管理を行う方法について紹介します。
【PHP入門】基礎文法とサンプルコード集
PHPの基本文法やサンプルプログラムを入門者向けに解説しています。
PHP
西住工房

コメント

タイトルとURLをコピーしました