PHP のセッションを使ったログイン認証はなぜ安全なのか?PHP のセッションを使ったログイン認証後の処理は、上のように簡単なコードで実装できてしまいます。利用者の大切な情報を守るための、とても重要な処理なのですが、こんな簡単なコードで大丈夫なのかと不安になるのは私だけでしょうか(^^;) そこで今回は、PHP のセッションを使ったログイン認証がなぜ安全なのかを、PHP のセッションの仕組みをふまえて検証してみました。 PHP のセッションの仕組み まずはじめに、簡単な例で PHP のセッションの仕組みを確認しておきましょう。 セッションIDのセット 例えば次のような PHP が Webサーバーに設置されていたとします。 <?php session_start(); $_SESSION['sample'] = 'サンプル'; 1行目の「session_start()」でセッションを開始して、2行目でセッション変数 $_SESSION['sampl
