sessionの仕組み

sessionの仕組みを知ろう

個々の訪問者を識別するには session を利用しましょう。

sessionとは

sessionとは、同一の訪問者がサイトを閲覧するときに行う一連の動作のことです。 HTTP 自体には、同じ訪問者が複数のページを閲覧した場合、同一訪問者かどうかを調べる方法はありません。調べるためには、PHP などを利用して session 管理を行う必要があります。

PHP4 以降では、session 管理機能が実装されています。 session 管理機能を使うと、各訪問者に session ID を割り当てることができます。 session ID により、訪問者の同定が可能になります。

sessionの使い方

sessionは、会員制ページなどでよく利用されています。会員がログインしたときに session ID を発行し、有効な session ID を持っているユーザーだけがアクセスできるようにします。オンラインショッピングのショッピングカートでも、 sessionを使っていることがあります。

session が必要な理由

cookieの仕組みでも書きましたが、どのアクセスが同一の訪問者からのアクセスなのかを判断するための仕組みが必要になります。そのために、session が使われます。 session を用いる方法だと、 session ID データはサーバー側に保存されます。データは、標準では /tmpディレクトリに保存されます。 (phpの設定を表示する関数phpinfoで session.save_pathの設定を確認することができます。)

session を利用する時の注意

session を利用する場合、session ID を他人に知られると、なりすましが可能になります。ユーザー側でパソコンを共有している場合など、他人に悪用されることもあるので、パスワードによる認証を併用する等、セキュリティ対策には十分注意しましょう。

session を利用する方法は、 sessionを利用するをごらんください。