Qiita Teams that are logged in
You are not logged in to any team

Log in to Qiita Team
Community
OrganizationAdvent CalendarQiitadon (β)
Service
Qiita JobsQiita ZineQiita Blog
Help us understand the problem. What is going on with this article?

セッションIDの取得と再発行

セッションID取得

session_id() = 現在のセッションIDを取得または設定する。

<?php
$start = session_start();
?>

<!DOCTYPE html>
<html>
<head>
<meta charset="utf-8">
<body>

<?php
if( $start === true ){ 
  echo session_id(); // セッションスタートしていたら、セッションIDを取得して表示。
} else { 
  echo "セッションの作成に失敗しました!";  //セッションスタートされていなければ表示。
}

</body>
</html>

セッションIDの再発行

session_regenerate_id() = 現在のセッションIDを新しく生成したものと置き換える。

ページを読み込む度にセッションIDは更新されます。
ユーザーがログインして機密性の高い情報を$_SESSIONに格納する時に、新しいセッションIDを再発行することでセッションIDの漏洩によるデータの盗聴リスクを下げることができます。

<?php
session_start();  // セッション開始
session_regenerate_id(); // セッションID再発行
echo session_id();  // 再発行されたセッションIDを表示
?>

参考元はこちら
セッションID取得:(https://webkaru.net/php/function-session-id/)
         (https://wepicks.net/phpref-session/#0)

yyy752
初めまして! 半年間スクールで学習後、現在はポートフォリオを開発中です。 学んだ事をこちらにアウトプットしていきますので宜しくお願い致します!
Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away