共用サーバでのセッション管理について

共用レンタルサーバにセッションを利用したアプリケーションを設置したいのですが、サーバ上に保存されたセッションデータが、他ユーザーに盗み見られるという危険性があると知りました。

検索してみたところ、　http://dev.ishinao.net/archives/000021.html　に

>>さらに、セッションにはもう一つ危険なポイントがある。それは、共用サーバーなどでは、危険性があることだ。共用サーバーを使う場合は、セッションデータの保存場所（session.save_path）などに気を遣いつつ、この点にも注意しておいた方がいい。

とあるのですが、具体的にはどのような対策をすれば良いのでしょうか。

No.1 ベストアンサー 回答者： jone 回答日時： 2007/02/24 03:21

以下の方法では如何でしょう？

1.「.htaccessが使用できる場合」
「.htaccess」内に以下を記述。
php_value session.save_path "/hoge/tmp" #セッションファイルを格納したいディレクトリ
※但し、パーミッションを適宜設定してください。

2.「.htaccessが使用できない場合」
当該PHPスクリプトの中に以下を記述。
session_save_path("/hoge/tmp"); //セッションファイルを格納したいディレクトリ
※但し、「session_start();」をコールする前に必ず上記を設定してください。

参考URL：http://jp.php.net/session_save_path

この回答へのお礼

ご回答、ありがとうございます。

試してみたところ、どうやら「.htaccess」案でなんとかなりそうでした。
ちなみに、パーミッションは「606」なんかで良いでしょうか。

お礼日時：2007/02/24 11:30