はてなブックマーク - セッションのクッキーを設定する場合のベストプラクティス

セッションのクッキーを設定する場合のベストプラクティス

blog.ohgaki.net

タグ : PHP security session cookie セキュリティ Web *あとで http *プログラミング

コンピュータ・IT 38 users

HTTP セッションは通常クッキーを利用して行います。クッキーを利用したセッションの場合、お薦めする設定は以下の通りです。ドメイン名は指定しないパスはルート(/)を指定するセッション管理用のクッキーはセッションクッキー（有効期間０）にする httponly属性を付ける可能な場合は必ずsecure属性をつける複数アプリケーションを利用する場合はsession.nameまたはsession_name()でセッションクッキー名で指定する　（本来はアプリケーションの固有名デフォルトで設定で設定で変更できる... > このページを見る

最終更新時間: 2011年11月24日15時38分

▼ブログで紹介する

みんなのブックマーク人気（0）新着

haseharu session
cookie 2011/12/15
ouest Session, Security
３は常識として知っておくべき知識です。クッキーの有効期限が０の場合、普通のブラウザはクッキーをメモリにみ保存します。つまりブラウザを終了させるとクッキーが消えます。 2011/11/30
mumincacao
毎回ろぐいんするのがめんどいからって有効期限長くしちゃうひと見かけるなぁ・・・大量のせっしょん情報が残ってるから GC まわり調べてみたら有効期限２ヶ月になってたなんて落ちが・・・（´・ω【みかん 2011/11/25
hiro_y php, security
「自動ログインを有効にする場合は別の使い捨ての認証用クッキー（再認証用のトークン）を用い、ログインする場合に自動ログインするか、しないか選択できるようにしてユーザが制御できるようにします。」 2011/11/25
mrgoofy33
セッションのクッキーを設定する場合のベストプラクティス (via @ReadItLater) 2011/11/25
PaulYamamoto PHP, security
次はやってはならないことです。有効期限の長いセッションを再ログイン用に使う Trans SIDを不要なのに有効にする 2011/11/24