2010年8月 9日

[PHP-users 35326] Re:セッションハイジャックと session_regenerate_id() について

林と申します。

> session_regenerate_id() は menu.php では使用すべきではないということでしょうか?

使用すべきではない等と言う事は無いと思います。但し、UA や IP アドレスな
ども含めて評価するのが一般的です。

HTTP はステートレスなので認証(承認)はリクエスト毎に行うのが間違いが少な

くていいんじゃないでしょうか。
_______________________________________________
PHP-users mailing list PHP-users@xxxxx
http://ml.php.gr.jp/mailman/listinfo/php-users
PHP初心者のためのページ - 質問する前にはこちらをお読みください
http://oldwww.php.gr.jp/php/novice.php3


投稿者 xml-rpc : 2010年8月 9日 09:16
役に立ちました?:
過去のフィードバック 平均:(0) 総合:(0) 投票回数:(0)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/97538
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。