ホームページ >バックエンド開発 >PHPチュートリアル >PHPで顧客認証にセッションを使用する場合の注意事項

PHPで顧客認証にセッションを使用する場合の注意事項

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBオリジナル
2016-08-08 09:34:07991ブラウズ

php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。 $HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。
ただし、php.ini の variables_order = "GPCS" は、同じ名前であっても、優先順位に従って判断されます。そのため、session_register(" を使用するのが賢明です。 username") を最初から使用します。session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。

以下に例を示します:
if (!session_is_registered("ユーザー名")) {
$user_name= ""; session_register("ユーザー名"); }
上記では、php.ini で、variables_order = "GPCS" (デフォルト) S がセッションを最後に配置し、優先することを意味します

register_globals = On はシステム リソースの無駄であり、最適化された構成ではオフになります。これにより、いわゆる脆弱性も回避されます。


以上、PHPで顧客認証にセッションを利用する際の注意点を、セッションや顧客認証の内容も含めて紹介しましたので、PHPチュートリアルに興味のある方の参考になれば幸いです。


声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。