玄人の方から正しい修正が入りましたので要コメント参照です (※ 本人はいたってマジめなシェアのつもりでしたが…) #session を使用する中で気をつけるべき点# 前述の stackoverflow に書かれていた気をつけるべきポイント(要点) sessin_start() は<?php の直後になくてはならない。空白やタブもあってはならない。 header リダイレクト後のスクリプト終了は exit(); で行うべし。session_write_close(); などもあるけど自分は exit(); で動いている。 php.ini の register_globals が off になっていること。phpinfo() を呼んでも設定を確認できる。 session を明示的に消したり空白にしていないこと。 $_SESSION グローバル変数をどこかで上書きしていないこと リダイレクト先が
PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く