No.1ベストアンサー
- 回答日時:
書いた人がどういう意図だったのかは書いた人で無いとわかりませんが、
セッション(あるいはそれと同等の仕組み)を使わないと、リクエストをまたがって保持する必要のある情報は、Cookie(もしくはhiddenのinpuタグ)でクライアント側に保持することになります。クライアント側の情報は悪意のあるユーザーによって改竄可能なので、信用できないわけです。
乱数で生成した文字列のセッションIDだけをクライアントで保持して、そのIDに紐付いた情報は全てサーバーで管理すれば、悪意あるユーザーがそれを改竄することは出来ません。
他人のセッションIDを盗めば他人になりすますことは可能ですが、乱数で生成する長い文字列を予測することは不可能で、簡単には攻撃できません。セッション固定攻撃というのはあるので何事にも完全と言うことは無いのですが。
この回答へのお礼
お礼日時:2022/08/14 04:54
どうもすみません。
セッションとクッキーをごちゃ混ぜにしていました。
セッションの仕組自体も 理解度が足りませんでした。
以下のサイトに詳しく 説明もあります。
https://kanda-it-school-kensyu.com/php-basic-con …
なので 質問内容自体が 支離滅裂でした。
ご了承ください。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- サーバー マイクラのサーバーをdos攻撃する方法を教えてください。知識は全くないので1からお願いします 1 2022/05/08 21:20
- VPN VPNは設定した方がいいですか? VPNには常時接続するべき? 1 2023/05/25 17:43
- 政治 ロシアは対空ミサイルを地上攻撃に流用しています。日本もそうするべきですよね? 2 2023/02/23 21:18
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- その他(ゲーム) 三國無双8Empiresについて 1 2022/05/25 19:39
- サーバー 301リダイレクトができる条件を知りたいです 2 2022/10/25 11:21
- 政治 北朝鮮の脅威 6 2023/02/25 21:11
- サーバー HP制作をしている方、納品後のデータについて 2 2023/04/12 19:29
- サーバー メールサーバーについて詳しい方、メールサーバーの管理業務経験のある方、教えてください。 3 2022/11/12 18:24
- サーバー エックスサーバーに登録をしたのですが、 料金支払いをしたいのに、「発行された請求情報はありません。」 1 2023/03/10 22:22
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
インターフェースサーバーとは...
-
discordで2人だけのサーバー作...
-
初歩的過ぎてすみません。IBM_H...
-
MinecraftのサーバーAternosで....
-
サーバーが高負荷でサイトが表...
-
サーバーの埃対策について
-
自宅サーバのアクセス量の限界
-
タレントweekerというタレント...
-
Windows サーバーがハングアッ...
-
サーバの変更に伴うフォルダー...
-
メールボムに困っています。
-
VPNに接続すると、インターネッ...
-
【minecraft】サーバーに接続で...
-
「OLEサーバーが登録されて...
-
エックスサーバーでhttpd.conf...
-
PCゲームのローカルプレイ
-
【PC】TerrariaのtModLoaderサ...
-
WindowsXPでVNCサーバーがうま...
-
他人のアドレスでメールってで...
-
どこのサーバーを利用している...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
インターフェースサーバーとは...
-
サーバーマネージャーが消えた
-
ftpコマンドのput,mputの上書き...
-
ブレイドサーバーと仮想サーバ...
-
メールサーバーについて詳しい...
-
VBAでサーバー上のファイルを開く
-
discordで2人だけのサーバー作...
-
LAN上のEXCELファイルを開くと...
-
Googleドライブのウェブ公開、...
-
中小企業でのサーバー導入につ...
-
FTPサーバーへのアップロードの...
-
ネットワークの構成に困っています
-
Googleドライブなどを使わずに...
-
UNIXサーバを跨いだリンク
-
メール共有の場所にファイルを...
-
読み取り専用で開いたファイル...
-
cronの設定が消える
-
アクセスが集中してサーバーが...
-
サーバーの埃対策について
-
タレントweekerというタレント...
おすすめ情報
追伸です。
なぜ、クッキーをサーバー側で管理すると
安全なのでしょうか?
と書いた方が分かりやすいですね。
よろしくお願いいたします。