PHP(レンタルサーバー:5.3.6)(ローカル:5.3.26)を使用しています。
簡単なログインフォームを作っていました。
ローカルでテスト運用したところ、問題なく動作していたのでレンタルサーバーにアップロードしたところ、SESSIONが動いていない(?継承していない?)ことに気づきました。
そこでphpinfoを確認すると
レンタルサーバーは、
session.cookie_httponly=1(On)
session.cookie_secure=1(On)
になっていました。XSS攻撃に全部ではないけどレンタルサーバーの設定だと有効だということなので、ローカルもレンタルサーバーの設定に合わせたいと思っています。
※設定をoffにすると問題なく動作します。
sample2.phpで、「$_SESSION['sample_title']」が表示されなくなってしまいました。
どのようにすれば、sessionが正しく動作するかご教授お願いいたします。
抜粋スクリプト
■sample1.php
session_start();
session_regenerate_id(TRUE);
$_SESSION["sample_title"] = "PHPのSESSION";//セッション登録
echo "$_SESSION['sample_title']に代入した値は「<?php echo $_SESSION['sample_title'] ?>」です。";
echo "<a href = 'sample2.php'>次のページ</a>";
■sample2.php
session_start();
session_regenerate_id(TRUE);
echo "受け取ったセッション変数の値は「".$_SESSION['sample_title'] ."」です。";
No.1ベストアンサー
- 回答日時:
RTFM.
http://jp2.php.net/manual/ja/session.configurati …
session.cookie_secure が 1(On) ということは、SSL通信(https)でないとCookieが送られません。
>ローカルもレンタルサーバーの設定に合わせたいと思っています。
ローカルのサーバでhttpsを試すと言うことですか?それ以前にレンタルサーバではhttpsは(利用可能だとは思いますが)どういうURLでアクセスすればいいかなどは理解されていますか(普通は共用SSLだと思いますが・・・)。
キチンとsession_regenerate_idなどを挟んでいるのなら、session.cookie_secure は off でもいいと思いますけどね。それとも、そんなに大切なデータを扱うのでしょうか?
agunuzさま
ご回答ありがとうございます。
なるほど!
session.cookie_secureがOnの場合、SSL通信だけなんですね。
「XSS攻撃に部分的に有効」だから絶対にしなくてはいけないと思い込んで
他がすっかり抜け落ちていました。早とちりした自分が恥ずかしいです。
確かにマニュアルにもそう記載されていますね。
ご指摘の通り、そこまで重要なデータを扱っているわけではないので
session.cookie_secureの設定はOffにします。
本当にありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP php 入力画面から確認表示画面へ情報の受け渡しについて。 1 2023/06/07 18:00
- PHP php 確認表示画面で値をSESSIONから取り出す理由の解釈は正しいでしょうか? 1 2023/06/09 17:39
- PHP PHPで入力フォームでデータを確認表示画面まで送る流れを日本語で理解したいのです。 1 2023/05/29 19:12
- PHP sessioncookieをではなくcookieを使わなければならない理由について… 4 2022/11/07 13:01
- PHP $_SESSIONに渡した後はそのまま使っても問題ありませんか? 3 2022/11/08 22:17
- MySQL php テーブルを作れない 2 2022/11/17 18:22
- PHP php テーブルが作成できない 1 2022/11/17 23:41
- PHP PHPで訪問回数を表示するカウンタを作成したい 3 2023/05/27 07:09
- AJAX JavascriptからPHPへのAjax通信でnullが返ってくる 3 2022/08/03 22:00
- PHP 共通の処理をまとめる方法がわからないのでアドバイスお願いします。 1 2022/12/19 20:20
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
こちらはただの直列処理ですか?
-
phpでcookieがうまく保存されない
-
PHPで画像の渡しが上手く行きま...
-
PHPでこのコード自体に意味は無...
-
Q&Aサイトを作成していてURLの...
-
クエリObjectをforeachで回す時...
-
phpでPEAR::DBを使っているので...
-
reuterの記事をbeautiful.soup....
-
phpでクラスのメソッドで同名の...
-
PHP8を使うと、大量のWarningが...
-
SFTPなどは使わないホームペー...
-
awsにApacheとPHPを入れて、何...
-
phpのクラスメソッドの定義が長...
-
PHPで訪問回数を表示するカウン...
-
PHPを使って、別サイトの一部を...
-
jpgraphで表示されない
-
PHP MySQLに画像を直接保存
-
PHPとHTML+Xamppの掲示板で画像...
-
index.phpって何ですか? 具体...
-
index.phpに入るには、どうすれ...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
phpでcookieがうまく保存されない
-
index.phpに入るには、どうすれ...
-
PHP8を使うと、大量のWarningが...
-
PHPSpreadsheetを使って関数を...
-
重複を防ぐ記述について教えて...
-
index.phpって何ですか? 具体...
-
awsにApacheとPHPを入れて、何...
-
phpでPEAR::DBを使っているので...
-
php 確認表示画面で値をSESSION...
-
PHPでユーザー情報を入力して簡...
-
ワードプレスサイト PHP8.0.25...
-
php 完了画面の送信メールのコ...
-
SFTPなどは使わないホームペー...
-
PHPのセッション有効期限について
-
csvファイルについて教えて下さ...
-
PHPとHTML+Xamppの掲示板で画像...
-
PHPで訪問回数を表示するカウン...
-
ファイルアップロードに関して...
-
掲示板を作成しておりアップロ...
-
Q&Aサイトを作成していてURLの...
おすすめ情報