- 締切済み
セッションのことで質問です
サイトのリニューアル中、文法のチェックで another htmlを使ってて <a>タグになんか知らない文字が入るんだよなーって前から思っていて。 session.use_trans_sid が有効になっている時にセッションIDが自動で 付加されることに本日やっと気づきまして。 なるほど…と思っていた時に思い立ったことがありまして。 そもそもanother htmlでチェックした時にセッションIDが見える ということ自体は問題ではないのか??ということなのですが どうなんでしょうか?? こういう状況は、サイトの作り(セッションの扱い・セキュリティ)に 問題がある ということでしょうか。 そうであれば、何か対策を立てた方がよいのかな と思うのですが 具体的にこういうことをした方がいい というアドバイスもありましたら 教えて頂けると助かります(PHP Version 4.3.11です) ヨロシクお願いします
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- tomtom963
- ベストアンサー率19% (19/96)
回答No.1
http://q.hatena.ne.jp/1098206920 ここら辺が参考になるかな? そもそもクッキーが有効でない環境も考慮した設定なんですか? (クッキーを無効化したブラウザや携帯ブラウザなど) ついでに >PHP Version 4.3.11です 新規に作るならPHP4は考えない方がいいです。 PHP4のすべてのサポートは2008/08/08で終了しています。
お礼
返答と参考URLありがとうございます リニューアルしているサイトというのが数年前に 業者に組んでもらったもので、SESSION周りもそちらで 作ったり設定したものなんです 携帯に関してはクッキー使っていないのでこの件については 考えなくても大丈夫です 無効化した環境のはわからないので 検証してみます SESSIONはセキュリティなどが絡むので手出ししにくかったのと 今まで使う機会も無かったので使い方は知っている程度のレベルです 今回、質問のような状況になっていることに初めて気付いて 問題があるのか、少し不安になったもので質問させて頂きました 参考サイトを見たり調べたことで、動作は仕様であるということは わかったのですが、結局それで何かしらの問題があるのかないのか っていう結論がわかりません 私の調べ方が悪いのか、SESSIONの使い方についての説明サイトばかりで SESSIONを使うことで出る弊害などについて書いているサイトが 見つけられなかったので、答えを知っている人が確実にいるであろう こちらに質問してみました