顧客認証にセッションを使用する場合の注意事項

php.ini で register_globals = On の場合、同じ名前のすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。 >
ただし、php.ini の variables_order = "GPCS" は、同じ名前を使用しても、優先度に従って判断されます。そのため、session_register(" を使用すると、下位レベルの値が上位レベルの値をオーバーライドできなくなります。 username" を最初から使用する () のが賢明です。session_is_registered を使用して変数が登録されているかどうかを確認することもできます。

これは例です:
if (!session_is_registered("username")) {
$user_name= "";
session_register("username");
}
同時に、php.ini で、variables_order = "GPCS" (デフォルト) がセッションを意味することを確認します。

register_globals = On はシステム リソースの無駄であり、最適化された構成ではオフになります。これにより、いわゆる脆弱性も回避されます。