Cookieのセキュリティ

金曜日 , 3, 7月 2020 Leave a comment

cookieに情報が保存されうと、「$_COOKIE」という特殊な配列でそれを取り出すことができます。Cookieというのは情報を長い時間保管できます。そのため、セキュリティには注意が必要です。学校やネットカフェといったところは、公共で共有してしまうため、パソコンに保存されたパスワードをウィルスなどで盗まれたりします。setcookieファンクションには、第4パラメータ以降にセキュリティに関する設定があります。こういった設定を正しく設定すること、情報を安全に管理するという意識を持ちましょう。むやみに保存期間を長く設定しないというのも大切です。必要に応じて、削除することも忘れないように。また、Cookieにはセキュリティリスクはあります。Cookieというのはプラウザの簡単な操作で内容を見ることができてしまいます。これまでも悪意のあるプログラムによって、盗まれたりすることも多く起こっています。安全に保管というのは無理と考えるべきかもしれません。Cookieには重油な情報は保存しないということです。もし自動ログインする場合には、ユーザーが設定したパスワードとは違う無作為な文字列を自動的に作り出して、それをCookieとデータベースなどで判定するという複雑な仕組みが必要になります。これはPHP初心者にはとても無理なので、とにかくCookieは重要な情報は保存しない、してはいけないということは徹底しましょう。ログインが必要なウェブサイトなどで、ログイン後に画面を移動したりすると、ログイン中であることを覚えておかないといけないのですが、これはCookieでも実現できますが、セッションという仕組みを利用するともっと便利です。

Please give us your valuable comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です