[PHP]データの受け渡しについて(Hidden,Cookie,Session)
なんとなくPHPを勉強中。
ページ遷移した際のデータの受け渡しの方法はざっと3種類。
※今回の例としたシチュエーションはメールフォームのようなもの
1ページ目で、メールフォームにデータ入力して確認ボタンを押すと、
2ページ目には1ページ目で入力した内容が表示されている、って感じ。
◆データ受け渡し方法
1)htmlのinput要素で渡す
2)PHP(もしくはJavascript)でcookieに保持する
3)PHPでsessionに保持する
1)はブラウザ内での受け渡しとなるので容易に改ざんできる。
2)はユーザーのHDDにデータが保持されるがデータを抜かれる可能性あり
3)はサーバーのHDDにデータが保持される。sessionIDが盗まれなければデータは抜かれない。
セキュリティ的な効果は、
1) < 2) < 3)
※3)も絶対に安全かといえばそうでもない。
去年やった仕事でsessionIDを読み込んでうんちゃらかんちゃらってのがあったのだけど、意味がよくわかってなかった。
ようは、サーバーのHDDにデータが残せるCookieみたいな仕組みってことなのね。
Javaでもsession管理はできるみたいだから、サーバーサイドのプログラムなら使えるってことなのかな。
Tweet