php.iniの session.save_pathで指定したパスに保存される。 デフォルトなら/tmp が、これっていつまで保存されるんだろ？ 少なくとも、session.cache_expireで指定している180分…

session_start()で生成されるセッションIDはデフォルトでも一応ランダムらしい・・・。 が、UNIX系OSなら、もっとランダム性を上げることができる。 php.iniにて session.entropy_fi…

下記のセッション関数は、register_globals=Onを前提としているので 基本的に使うな。 session_is_registered() session_register() session_unregist…

なんだかややこしいが・・・・ ・セッションcookieにはセッションID以外保存しちゃダメ。 ・セッション変数（$_SESSION）には、何を保存してもよい？ $_SESSIONにアクセスできるようになるのは、 /tmp…

vi で巨大なファイルを開くと、しばらく動作が固まるんですけど PHPから巨大なファイルを開いても止まるんだろうか・・・？ 巨大なファイルに検索かけるような処理って普通にあると思うんだけど。 キャッシュとかかかってくれる…

現状、Webアプリ用のセキュアな認証方式は、ひとつに絞られる。 ①フォーム認証 ②認証状態はセッションで管理 ③セッションIDは有効期限0のセッションCookieに保存する （有効期限0のCookieは通常ブラウザのメモ…

基本的に、ユーザからの入力はサニタイズした方が良い。 が、関数を自作するのは面倒。 PHP標準関数に、このぐらいの機能はありそうなもんだが・・・。 要調査。 ※調査結果 SQLインジェクション対策なら、 mysql_re…