クライアント認証に PHP セッションを使用する場合の注意事項

php.ini で register_globals = On の場合、同じ名前のすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。 .

ただし、php.ini の variables_order = "GPCS" は、レベルが低い値をオーバーライドすることはできません。 session_register( "username") を使用するのが賢明です。session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。

例:

if (!session_is_registered("username) ")) {
$user_name= "";
session_register("username");
}

同時に、php.ini で variables_order = "GPCS " (デフォルト) S は、セッションを配置する必要があることを意味します。 最後に、優先順位です。

register_globals = On はシステム リソースの無駄であり、最適化構成ではオフになります。これにより、いわゆる抜け穴も回避されます。