なんとなくPHPを勉強中。

ページ遷移した際のデータの受け渡しの方法はざっと3種類。

※今回の例としたシチュエーションはメールフォームのようなもの
1ページ目で、メールフォームにデータ入力して確認ボタンを押すと、
2ページ目には1ページ目で入力した内容が表示されている、って感じ。

◆データ受け渡し方法
1)htmlのinput要素で渡す
2)PHP(もしくはJavascript)でcookieに保持する
3)PHPでsessionに保持する

1)はブラウザ内での受け渡しとなるので容易に改ざんできる。
2)はユーザーのHDDにデータが保持されるがデータを抜かれる可能性あり
3)はサーバーのHDDにデータが保持される。sessionIDが盗まれなければデータは抜かれない。

セキュリティ的な効果は、
1) < 2) < 3) ※3)も絶対に安全かといえばそうでもない。 去年やった仕事でsessionIDを読み込んでうんちゃらかんちゃらってのがあったのだけど、意味がよくわかってなかった。 ようは、サーバーのHDDにデータが残せるCookieみたいな仕組みってことなのね。 Javaでもsession管理はできるみたいだから、サーバーサイドのプログラムなら使えるってことなのかな。