session_regenerate_id関数:セッションIDを再生成する

使い方

//セッション情報を破棄せずに、セッションIDだけ再生成
session_regenerate_id( false );
//セッション情報を破棄して、再生成
session_regenerate_id( true );

セッションIDを変更して新しいセッションIDを自動的に生成するには、この関数を使います。
第1引数には、現在のセッション情報を破棄するかどうかを指定することが可能です。省略するとセッション情報は維持されます。

使いどころ

セッションIDと言うものは、ナマモノです。と言いますのも、セッションIDが他人に漏れてしまうとセッションハイジャックされてしまうからなのです。
セッションIDはなるべく推測できない文字列であること、そして、なるべく短い期間でセッションIDを変えることが推奨されます。
セッションの有効期限を短くすることもよいのですが、使い勝手がね。ほら。。かなり悪くなるからね。

そんな時にはこれ、この関数の出番ですよ。
遠慮なく使いなさい。遠慮なく。
まあ、一番いいのはセッションを使わないことですけどね。

ちょっと関係ないですが、
ログアウトの処理では、セッション情報を破棄するのを忘れずにね。

公式サイト

http://www.php.net/manual/ja/function.session-regenerate-id.php

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>