php でセッションを開始すると、ユーザーは Cookie でセッション変数を見ることができますか?
セッション中にユーザー情報の設定を保持したいのですが、ユーザーに知られたくありません。
ありがとう。
質問する
1416 次
4 に答える
3
セッションデータは、Cookieではなくサーバーに保存されます。Cookieは、サーバーが正しいデータを検索できるようにするためのIDを格納するだけです。
于 2013-01-12T17:41:56.443 に答える
1
いいえ。セッションデータはサーバーに保存され、それぞれsession idがCookie
于 2013-01-12T17:43:35.987 に答える
0
いいえ、SESSION変数はサーバー側にあるため、クライアントの観点からは変更できません。これが、Cookieの代わりにSessionsを使用する主な理由の1つです。
SESSION変数の詳細については、PHP.netの公式ドキュメントを参照してください。
セッションは、一意のセッションIDに対して個々のユーザーのデータを保存する簡単な方法です。これは、ページ要求間で状態情報を永続化するために使用できます。セッションIDは通常、セッションCookieを介してブラウザに送信され、IDは既存のセッションデータを取得するために使用されます。IDまたはセッションCookieがないため、PHPは新しいセッションを作成し、新しいセッションIDを生成することを認識します。
デフォルトでは、PHPはsession.save_handlerによって設定された内部ファイル保存ハンドラーを使用します。これにより、セッションデータがサーバーのsession.save_path構成ディレクティブで指定された場所に保存されます。
セッションは、session_start()関数を使用して手動で開始できます。session.auto_startディレクティブが1に設定されている場合、セッションは要求の起動時に自動的に開始されます。
通常、セッションはPHPがスクリプトの実行を終了すると自動的にシャットダウンしますが、session_write_close()関数を使用して手動でシャットダウンすることもできます。
正当な情報であると思うという理由だけで、これをここに残しておきますが、利用可能な場合は、最初に公式文書を参照してください。誰かが次のステートメントが間違っていることを証明できる場合、私はそれを削除します。W3schoolsから:
PHPセッションは、後で使用するためにユーザー情報(ユーザー名、ショッピングアイテムなど)をサーバーに保存できるようにすることで、この問題を解決します。ただし、セッション情報は一時的なものであり、ユーザーがWebサイトを離れると削除されます。永続的なストレージが必要な場合は、データをデータベースに保存することをお勧めします。
于 2013-01-12T17:42:19.240 に答える
0
ユーザーは、セッションが作成されたかどうか、または Web サイトにセッションがあるかどうかの情報を簡単に取得できます。ただし、セッションでどの変数が設定されているかは、ユーザーにはわかりません。
于 2013-01-12T17:48:09.647 に答える