セッションIDその2

セッションIDの埋め込みは a タグ内に 「href="index.php?PHPSESSID=*************************"」 と記述すればよいようだ。

この方法は、セッションIDの乗っ取りが容易だったりとセキュリティの上問題が発生する。が、構築予定のサイトは「受け取ったセッションIDが一致した人なら誰でも閲覧OKですよ」といった感じのもので、厳密にコンテンツ管理をおこなうことを想定していない。 ようするに、誰でも自由に閲覧できる状態でなければよいので、閲覧する為のハードルを設ければよい。コンテンツ自体は誰が見てもいい内容なので、ハードル自体は高く設定する必要は無い。

  • ・受信したセッションIDとサーバーで設定したIDが一致したらサイトを表示する。一致しなかったらコンテンツ内容を表示しない。
  • ・セッションIDは定期的に変更する。

これで用件を満たせるような気がします。引き続き、調べてみよう・・・。

投稿日
カテゴリ