動きがいまいち謎。
・セッションIDが存在しなければ、セッションIDを自動生成する?
(そのセッションIDは完全なるランダム?)
・ブラウザへの出力の前に、実行する必要あり。
・つーかセッションIDはDBに保存するべき?⇒できればやりたくない・・・。
動きがいまいち謎。
・セッションIDが存在しなければ、セッションIDを自動生成する?
(そのセッションIDは完全なるランダム?)
・ブラウザへの出力の前に、実行する必要あり。
・つーかセッションIDはDBに保存するべき?⇒できればやりたくない・・・。
SessionIDはランダムじゃなかったっけ?
IDは、クライアントとサーバにそれぞれ保存されるはず。
サーバのほうは気にしなくておkだけど、
クライアントへは、保存する方法は、Cookieか、URLに書くか。。。
とりあえずSessionはめんどくさい・・・。
サーバが増えたら共有しなきゃいけないし・・・
session_start()でUNIXタイム時間をキーとして、一応ランダム生成してくれるらしいね。キーが晒されてるから、予測できるランダム値といえるが・・・(;´Д`)
セッション管理はマジで面倒だな。
サーバ多重化も考慮してなかった・・・・。
ヒントサンクス。