PHPにてSESSIONを利用する際に、
最初にSESSIONを開始するときのみ
URLに"index.php?PHPSESSID=XXXXXXXXXXXXXXXXXXXXXXXX"
という風にPHPSESSIDが表示されてしまうのですが、
これは仕様なのでしょうか?
同サイト内の他のページに移動すると、SESSIONは継続されますが、URLにPHPSESSIDが表示されることはなくなります。
自分の環境でもそうなんですが、
他者のサイトでも同じように最初だけ表示されます。
例ですがサイバーエージェントの会社サイト
http://www.cyberagent.co.jp/index.html
こちらでも最初に一度だけ表示されます。
リファラーや検索エンジンに乗ってしまうとセキュリティ上問題になると思うので表示させないようにできたらと思うのですが、どこかに設定箇所はあったでしょうか?
session_trans_cid以外に。
No.1ベストアンサー
- 回答日時:
GETでのセッションIDの受け渡しを避けるには、session.use_only_cookies = 1にして使うと良いと思います。
但し、COOKIEを使えないクライアントやロボットなどの場合はセッションが利きませんので注意して下さい。PHPのセッションを使うとそんなこんなで色々な制約が出てきちゃうので、僕は最近は使わなくなりました。オリジナルの暗号ルーチンでアクセスの同一性だけを次のページに受け渡しをしています。セッション変数が使えませんが、色々な方法で何とか回避してます。
回答ありがとうございます。
COOKIEが必須となると、拒否している人を弾いてしまうので、はずすのは難しいです。
ご自分でセッションと同じような機能をつけてるというわけですね。すごいですね。
残念ながら私にはまだそこまでの技術力がないです。
でも、おっしゃるとおりすでにオープンになっているセッション機能よりも独自のシステムのほうがセキュリティ的には強いのは確かですよね。
http://search.fresheye.com/?kw=%B5%E1%BF%CD&dom= …
わざとなのかわかりませんが、このようにPHPSESSIDを含んだURLが検索結果に出ることが恐ろしくて・・・
No.2
- 回答日時:
>COOKIEが必須となると、拒否している人を弾いてしまうので、はずすのは難しいです。
そうなんですよね。でもロボットはcookieなんて使いませんので、これを外さない限りはロボット巡回の際セッションIDが付加されてしまいます。
オリジナルのはセッション機能という程ではありません。アクセスの同一性を受け渡しているだけです。セッション変数など使えませんから、次のページに渡さなければならないパラメータは全部GETなどで渡さないといけないので設計が大変ですよ。でもメリットデメリットを考えて、PHPセッションを使うよりはこちらの方が良い、という判断です。
そうですよね。ロボットにもPHPSESSIDが発行されてしまうんですね。とはいえ、ほとんどのサイトでセッション管理してると思いますが、検索結果にPHPSESSID=xxxxxっていうURLがでることはあまりないですよね。
なんだか不思議です。
session_trans_cidを使う以上、
表示上、
一番最初のセッション開始時にURLにPHPSESSIDがついてしまうのはしょうがないんですかね。
2ページ目からはシステム的にはついているけど、URL上に表示させないようになってるということですね。
リファラーにもPHPSESSIDは省かれたものがいってるんですよね。
かわりの機能ができればと思うのですが、いろいり試行錯誤してみます。
ご回答ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP PHP MySql ページング 2 2022/09/20 06:38
- その他(IT・Webサービス) MacとWindows Google検索した時のURL表示の違いについて 1 2022/11/17 10:38
- SSL・HTTPS ネットのセキュリティについて 2 2022/10/28 15:28
- PHP PHPを使って、別サイトの一部を取得して表示したいのです。。 1 2023/01/18 21:45
- ホームページ作成・プログラミング Adobe DreamweaverでのサイトのFTP 2 2023/03/05 11:55
- その他(プログラミング・Web制作) .htaccessファイルの修正がこれで問題ないかどうか 1 2022/04/21 08:42
- ネットワーク cutestat.comというサイトでipアドレスが確認できる件 1 2022/04/10 14:19
- Excel(エクセル) エクセルの数式について教えてください。 2 2023/03/04 09:54
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
PHPのセッション有効期限について
-
$_SESSIONと、POSTやGETの違い
-
複数のサーバで運営する場合の...
-
セッションが正しく更新されな...
-
セッションを維持したまま、サ...
-
URLのパラメータをGETのままで...
-
PHP SESSION変数を複数使用でき...
-
【携帯】位置情報コンテンツ+...
-
二人でWEBアプリを動かしている...
-
ログイン画面をはさんだ後、自...
-
セッションの破棄
-
!issetの冒頭の!ビックリマー...
-
sessioncookieをではなくcookie...
-
sessionとcookieの設定内容の区別
-
PHP cookieの値が更新されない...
-
Dosブロンプトでtabを出力したい
-
wordの差し込み印刷で文字...
-
Yahoo! JAPAN IDを新規取得でき...
-
VB.NETからVBAマクロ(引数)を呼...
-
phpでcookieがうまく保存されない
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
ログイン画面をはさんだ後、自...
-
PHPのセッション有効期限について
-
セッションのスコープ(有効範...
-
Sessionの上限について
-
セッション変数にパスワードを...
-
ブラウザを閉じた後もセッショ...
-
ログインしたら他からログイン...
-
別ブラウザ間でセッションの値...
-
Cookieを利用したユーザ管理
-
複数のサーバで運営する場合の...
-
学校の授業で困っていることが...
-
sessionとcookieの設定内容の区別
-
「ログイン機能を持たせる」説...
-
301リダイレクトはセッション引...
-
PHP cookieの値が更新されない...
-
セッション ID とセッション名...
-
sessioncookieをではなくcookie...
-
管理者としてログイン
-
セッションのタイムアウト管理
おすすめ情報