php.iniの session.save_pathで指定したパスに保存される。 デフォルトなら/tmp が、これっていつまで保存されるんだろ？ 少なくとも、session.cache_expireで指定している180分…

session_start()で生成されるセッションIDはデフォルトでも一応ランダムらしい・・・。 が、UNIX系OSなら、もっとランダム性を上げることができる。 php.iniにて session.entropy_fi…

下記のセッション関数は、register_globals=Onを前提としているので 基本的に使うな。 session_is_registered() session_register() session_unregist…

なんだかややこしいが・・・・ ・セッションcookieにはセッションID以外保存しちゃダメ。 ・セッション変数（$_SESSION）には、何を保存してもよい？ $_SESSIONにアクセスできるようになるのは、 /tmp…

vi で巨大なファイルを開くと、しばらく動作が固まるんですけど PHPから巨大なファイルを開いても止まるんだろうか・・・？ 巨大なファイルに検索かけるような処理って普通にあると思うんだけど。 キャッシュとかかかってくれる…

現状、Webアプリ用のセキュアな認証方式は、ひとつに絞られる。 ①フォーム認証 ②認証状態はセッションで管理 ③セッションIDは有効期限0のセッションCookieに保存する （有効期限0のCookieは通常ブラウザのメモ…

基本的に、ユーザからの入力はサニタイズした方が良い。 が、関数を自作するのは面倒。 PHP標準関数に、このぐらいの機能はありそうなもんだが・・・。 要調査。 ※調査結果 SQLインジェクション対策なら、 mysql_re…

とりあえず、下記の設定と違う場合は危険。 ■以下は必須 session.use_cookie=1 session.use_trans_sid=0 session.cache_limiter = nocache sessi…

PHPで と記述すれば、指定したURLにリダイレクトされる。 が、詳細の動きがいまいちわからんな・・・。 header()のあとにexitを記述することが推奨されてるってことは、 リダイレクト先を読み込んだ後に、処理が呼…

結構、こいつではまるパターンが多いです。 そのわりに、on/offで何が違うのかをよくわかってなかったり。 「はじめてのPHP言語プログラミング入門」の80pの記述によると http://www.example.con/…