[PHP] セッションIDのハッシュ関数・1文字あたりの情報量を変更する - 開発メモ/Tips /// Scyphusラボ
上述の通り、セッションIDにsha1ハッシュアルゴリズムが利用できることがわかりましたが、 セッションIDが16進数で40文字になってしまい、GETの場合少し長くて見苦しくなってしまいます。 そこで、次の対策を講じることとします。 ini_set('session.name', '_SID'); // セッション名を変更する ini_set('session.hash_bits_per_character', 6); // '6' (0-9, a-z, A-Z, "-", ",") ※PHP5以降のみ有効 とします。 こうすることで、デフォルトでは「PHPSESSID」であったセッション名を変更できます。 但し、短くしすぎると他のパラメータと衝突する可能性があるので、これを考慮した設計をしてください。 特に、3文字のxid(xには任意のアルファベット一文字)は、モバイルサイトでは予約語
CakePHPのセッションのタイムアウトの設定: Webプログラミングに関するメモ
app/config/core.phpに define('CAKE_SESSION_TIMEOUT', '120'); がありこれを変更すればタイムアウト時間を変更できる。 注意しなければならないのは、デフォルト値は120となっているがこれは120秒という意味ではない。 CakePHPのセションのタイムアウト時間の設定値は、 CAKE_SECURITY * CAKE_SESSION_TIMEOUT から導き出される。 つまりデフォルトの場合、CAKE_SECURITYは define('CAKE_SECURITY', 'high'); と設定されており 120*10=1200秒 ということになるのだ。 CAKE_SESSION_TIMEOUTの定義のコメント欄には英語で high: multiplied by 10 medium: is multiplied by 100 low is:
8.1 セッションの開始
8.1 セッションの開始 ■セッション Webサーバは、あるWebページから別のWebページへのアクセスは独立の状態として扱います。同じページへ再度アクセスしても独立の状態として扱います。ところがWebアプリケーションでは、一つのサービスを構成するWebページへのアクセスは同一の状態として扱いたい場合があります。このような状態を「セッション」といいます。PHPにはセッション管理機能がありこのような状態を管理することが可能となります。 ■セッションの開始と管理 あるページにアクセスした時点からセッションの管理を始めるには、そのページの冒頭でsession_start()関数を呼び出します。引数は不要です。session_start()関数が呼び出されると、Webサーバ内でセッションIDが生成され、Webサーバ内に保存されます。セッション名はsession_name()関数で確認できます。セ
HOMMEZ公式オンラインショップ
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
