本記事のソースコードの利用によって生じた損害について、当方は一切の責任を負いません。ご自身の判断と責任のもとで参照・ご利用ください。
この記事は最終更新から13年以上経過しています。
セッションIDの埋め込みは a タグ内に
「href="index.php?PHPSESSID=*************************"」
と記述すればよいようだ。
この方法は、セッションIDの乗っ取りが容易だったりとセキュリティの上問題が発生する。が、構築予定のサイトは「受け取ったセッションIDが一致した人なら誰でも閲覧OKですよ」といった感じのもので、厳密にコンテンツ管理をおこなうことを想定していない。
ようするに、誰でも自由に閲覧できる状態でなければよいので、閲覧する為のハードルを設ければよい。コンテンツ自体は誰が見てもいい内容なので、ハードル自体は高く設定する必要は無い。
- ・受信したセッションIDとサーバーで設定したIDが一致したらサイトを表示する。一致しなかったらコンテンツ内容を表示しない。
- ・セッションIDは定期的に変更する。
これで用件を満たせるような気がします。引き続き、調べてみよう・・・。