ちょっと情報系の話をしますよ。
最近のPHPではCookieの代わりにSessionを使うのがスマートでオサレなんだそうです。CookieにユーザIDとかパスワードとか入れるなんてもう古い! これからはセッションで管理するのが時代のトレンド!
まぁ時代のトレンドはともかくとして、実際CookieにユーザIDやパスワードをぶち込むのはセキュリティ面でどうかと思うわけで。Cookieってスクリプトから簡単にアクセスできるし、ちょいと仕込めば他人のCookieも覗けたり覗けなかったり。Firefox使ってる人なら、設定画面のプライバシータブからGUIでCookieが見られますよ。害のない情報ならまだしも、さすがにログイン情報をCookieに仕込むのは危ない。
そこで、練習の意味も含めてうちのサイトでもセッション管理を行うようにしてみました。カウンタのアップも今までCookieだったんですが、代わりにセッションを使うようにしてみました。まぁ厳密な意味ではセッションの保存先にCookieを使用してるンで、代替とは言えないんですが。Cookieを見ただけでは何の変数が保存されてるのか分からんだろうし、セキュリティ面では向上していると思います。ついでにブログの編集エディタもセッションでログイン管理するように。これでCookieが漏れても即座にアブねぇということは無くなるはず。
しかしその代わり、携帯電話からの更新ができなくなったけどな。( ゚∀゚)ハハハハ八八ノヽノヽノヽノ \ / \/ \
やっぱ戻そうかなぁ('A`)。
Comment