ログインシステムにCodeigniterのセッションデータを利用するのですが、まずはそれを理解したいと思い、ユーザーガイドを読んだところ、CodeigniterのセッションデータはjustCookieであることがわかりました。
これは本当ですか?つまり、ユーザーが Cookie を無効にすると、Codeigniter のセッション データを使用して Web サイトにログインできなくなりますか?
引用:
The Session class stores session information for each user as serialized (and optionally encrypted) data in a cookie
つまり、独自のネイティブ PHP セッション データを作成して、Cookie を無効にしているユーザーが自分の Web サイトにログインできるようにする必要があるということですか? または Codeigniter のセッション データはnot単なる Cookie ですか?
はい、CodeIgniter の組み込みのセッション クラスは Cookie を使用しますが、PHP の標準のセッションでも Cookie が必要です。
したがって、CodeIgniter セッションまたは標準のセッションのいずれを使用しても、ユーザーが Cookie を有効にしていない場合、セッションは機能しません。
CodeIgniter の Session クラスの利点は、Cookie の改ざんを防ぐためにデータも自動的に暗号化し、データベースに対して Cookie を認証できることです。
CodeIgniter または HTTP プロトコルを使用するその他のアプリケーションのセッションは、Cookie を使用して追跡するのが最適です。通常、セッション データ自体は Cookie を使用して保存されませんがkey、実際のセッション データがサーバーのファイル システムに保存されているか、データベースに保存されているかに関係なく、このデータにアクセスする必要があります。
PHP では、Cookie、POST、または GET を介してセッションID を設定できますが、常に Cookie を使用することをお勧めしますini_set('session.use_only_cookies', true)。ほぼ全員が Cookie を有効にしています。