PHPにてSESSIONを利用する際に、
最初にSESSIONを開始するときのみ
URLに"index.php?PHPSESSID=XXXXXXXXXXXXXXXXXXXXXXXX"
という風にPHPSESSIDが表示されてしまうのですが、
これは仕様なのでしょうか?
同サイト内の他のページに移動すると、SESSIONは継続されますが、URLにPHPSESSIDが表示されることはなくなります。
自分の環境でもそうなんですが、
他者のサイトでも同じように最初だけ表示されます。
例ですがサイバーエージェントの会社サイト
http://www.cyberagent.co.jp/index.html
こちらでも最初に一度だけ表示されます。
リファラーや検索エンジンに乗ってしまうとセキュリティ上問題になると思うので表示させないようにできたらと思うのですが、どこかに設定箇所はあったでしょうか?
session_trans_cid以外に。
No.2
- 回答日時:
>COOKIEが必須となると、拒否している人を弾いてしまうので、はずすのは難しいです。
そうなんですよね。でもロボットはcookieなんて使いませんので、これを外さない限りはロボット巡回の際セッションIDが付加されてしまいます。
オリジナルのはセッション機能という程ではありません。アクセスの同一性を受け渡しているだけです。セッション変数など使えませんから、次のページに渡さなければならないパラメータは全部GETなどで渡さないといけないので設計が大変ですよ。でもメリットデメリットを考えて、PHPセッションを使うよりはこちらの方が良い、という判断です。
そうですよね。ロボットにもPHPSESSIDが発行されてしまうんですね。とはいえ、ほとんどのサイトでセッション管理してると思いますが、検索結果にPHPSESSID=xxxxxっていうURLがでることはあまりないですよね。
なんだか不思議です。
session_trans_cidを使う以上、
表示上、
一番最初のセッション開始時にURLにPHPSESSIDがついてしまうのはしょうがないんですかね。
2ページ目からはシステム的にはついているけど、URL上に表示させないようになってるということですね。
リファラーにもPHPSESSIDは省かれたものがいってるんですよね。
かわりの機能ができればと思うのですが、いろいり試行錯誤してみます。
ご回答ありがとうございました。
No.1ベストアンサー
- 回答日時:
GETでのセッションIDの受け渡しを避けるには、session.use_only_cookies = 1にして使うと良いと思います。
但し、COOKIEを使えないクライアントやロボットなどの場合はセッションが利きませんので注意して下さい。PHPのセッションを使うとそんなこんなで色々な制約が出てきちゃうので、僕は最近は使わなくなりました。オリジナルの暗号ルーチンでアクセスの同一性だけを次のページに受け渡しをしています。セッション変数が使えませんが、色々な方法で何とか回避してます。
回答ありがとうございます。
COOKIEが必須となると、拒否している人を弾いてしまうので、はずすのは難しいです。
ご自分でセッションと同じような機能をつけてるというわけですね。すごいですね。
残念ながら私にはまだそこまでの技術力がないです。
でも、おっしゃるとおりすでにオープンになっているセッション機能よりも独自のシステムのほうがセキュリティ的には強いのは確かですよね。
http://search.fresheye.com/?kw=%B5%E1%BF%CD&dom= …
わざとなのかわかりませんが、このようにPHPSESSIDを含んだURLが検索結果に出ることが恐ろしくて・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP PHP MySql ページング 2 2022/09/20 06:38
- その他(IT・Webサービス) MacとWindows Google検索した時のURL表示の違いについて 1 2022/11/17 10:38
- SSL・HTTPS ネットのセキュリティについて 2 2022/10/28 15:28
- PHP PHPを使って、別サイトの一部を取得して表示したいのです。。 1 2023/01/18 21:45
- ホームページ作成・プログラミング Adobe DreamweaverでのサイトのFTP 2 2023/03/05 11:55
- その他(プログラミング・Web制作) .htaccessファイルの修正がこれで問題ないかどうか 1 2022/04/21 08:42
- ネットワーク cutestat.comというサイトでipアドレスが確認できる件 1 2022/04/10 14:19
- Excel(エクセル) エクセルの数式について教えてください。 2 2023/03/04 09:54
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
特定のページからのみのアクセス
-
PHPのセッション有効期限について
-
リアルタイムカウンター
-
セッション変数の命名規則
-
session_set_save_handler と ...
-
セッション管理を携帯用とPC用
-
URLのパラメータをGETのままで...
-
負荷分散におけるセッションID...
-
PHP4からPHP5へ移行した際、セ...
-
Dosブロンプトでtabを出力したい
-
「取得先」という表現について
-
Yahoo! JAPAN IDを新規取得でき...
-
PHP一覧表示した項目にリンクを...
-
switch()文で値の大小比較
-
DMMの動画を全件取得したのです...
-
自分の掲示板にアクセス解析を...
-
DTOとEntityの差は何ですか。
-
ps3で久しぶりにCDの音楽情報取...
-
php 入力画面から確認表示画面...
-
小数点以下0の非表示
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
PHPのセッション有効期限について
-
PHPのセッションについて
-
ブラウザを閉じた後もセッショ...
-
Sessionの上限について
-
$_SESSIONと、POSTやGETの違い
-
ログインしたら他からログイン...
-
複数のサーバで運営する場合の...
-
301リダイレクトはセッション引...
-
「戻る」ボタンで値の保持
-
セッションのスコープ(有効範...
-
セッション ID とセッション名...
-
ログイン画面をはさんだ後、自...
-
session_start()で生成されるセ...
-
管理者としてログイン
-
セッション変数にパスワードを...
-
セッションを維持したまま、サ...
-
PHP cookieの値が更新されない...
-
セッションが正しく更新されな...
-
POSTで情報を他のサーバーに渡...
おすすめ情報