# セッションIDの保存は、クッキーのみを利用する。
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
ini_set('session.use_trans_sid', 0);
# セッション名を変更する。
session_name('SITENAME');
# 第1引数:セッションクッキーの有効時間(秒数)。0でブラウザを閉じるまで。
# 第2引数:セッションクッキーが有効なパス。供用サーバーで独自ドメインがない場合は、
# 自分が管理するディレクトリ以下に対してのみ、ブラウザからセッションクッキ
# ーを送信させる。
# 第3引数:セッションクッキーが有効なドメイン。
# 第4引数:HTTPSでのみセッションクッキーを有効とする場合は、true とする。
# 第5引数:セッションクッキーへのアクセスはHTTPのみとし、JavaScriptからのアク
# セスは許可しない。
session_set_cookie_params(0, '/user/', NULL, false, true);
# セッションを開始する
session_start();
# セッションハイジャック対策
# セッション固定化攻撃対策
# F5連打対策
# 前回セッションIDを再生成した日時と現在日時を比較し、一定期間(例えば20分)経過
# していたら、セッションIDを再生成する。
$_SESSION['lasttime'] = isset($_SESSION['lasttime'])
? $_SESSION['lasttime'] : 0;
$now = time();
if (($_SESSION['lasttime'] + 20 * 60) < $now) {
session_regenerate_id(true);
$_SESSION['lasttime'] = $now;
}
なんでも屋さんの自称SEさんが、知らなかったことをメモ代わりに書いてます。 たまに関係のないことも書きますが、良かったら参考にどうぞ。 2020/11 なんでも屋さんだったSEさんは、転職しました。今は社内SEさんとして、自社システム開発してます。 でも、一人なんだよね・・・ 2021/8 もう少し自分で考えてよって人が増えました...いい歳なんだからさー、指示待ちやめてよねー 2023/11 転職してから早3年、仲間が4名になりました!
2011-12-20
PHPセッション開始のサンプル
登録:
コメントの投稿 (Atom)
Chatの「メッセージは投稿者によって削除されました」を非表示にする方法
Chrome拡張機能を自作してやってみよう! ♪できるかな できるかな ・・・ 無理ぽ (´・ω・`) iframeの中に、実際のメッセージのやり取りが表示されるので、 $(function(){ $('iframe[name^="spa...
-
Internet Explorer も、気がついてみたらFirefoxまでも、複数タブ・ウィンドウ間で同一セッションになってしまった。確か、Firefox 3.6のときは、ウィンドウが別だったらセッションも別になっていたと思ったのになぁ... で、同一セッションになって困るの...
-
本題に入る前に、まずは、sh/bash系のシェルで標準出力と標準エラー出力をリダイレクトする方法から。 現在使用中のシェルを確認するには、 # echo $SHELL とすれば確認できる。 その他、利用できるシェルを確認するには # cat /etc/shell...
-
mb_send_mail()を使ってメールを送信する場合は、第5引数に Return-Path を指定する。 さもなければ、Return-Path は apache@hoge.dom (コマンドラインから実行したときは、実行アカウント名@hoge.dom)になる。 第5引...
0 件のコメント:
コメントを投稿