ホームページ >バックエンド開発 >PHPチュートリアル >PHPで顧客認証にセッションを使用する場合の注意事項
php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。 $HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。
ただし、php.ini の variables_order = "GPCS" は、同じ名前であっても、優先順位に従って判断されます。そのため、session_register(" を使用するのが賢明です。 username") を最初から使用します。session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。
以下に例を示します:
if (!session_is_registered("ユーザー名")) {
$user_name= "";
session_register("ユーザー名");
}
上記では、php.ini で、variables_order = "GPCS" (デフォルト) S がセッションを最後に配置し、優先することを意味します
。
register_globals = On はシステム リソースの無駄であり、最適化された構成ではオフになります。これにより、いわゆる脆弱性も回避されます。
以上、PHPで顧客認証にセッションを利用する際の注意点を、セッションや顧客認証の内容も含めて紹介しましたので、PHPチュートリアルに興味のある方の参考になれば幸いです。