wsapp回答ポイント 100ptウォッチ

PHPの認証に関する質問です。

オンラインでサンプルコードをいろいろ見ていますが、『認証中であるか?という処理は、$_SESSION["USER"]にユーザーIDを格納して、if(!isset($_SESSION["USERID"])でログイン中か判定する・・・。』と多くのサンプルが書かれています。
例えば
http://replication.hatenablog.com/entry/2014/06/30/005815

セッションにIDなどを保管してセキュリティー上問題ないのですか?
また、セッションに情報を保持せず、認証中である・・・という判定はできないのでしょうか?
PHP7.0で書いています。
よろしくお願いします。

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

ベストアンサー

その他の回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2015-12-19 18:15:47
終了日時
2015-12-22 17:21:04
回答条件
1人1回まで

この質問のカテゴリ

この質問に含まれるキーワード

PHP7798セキュリティ1794ログイン2397セッション439

人気の質問

メニュー

PC版