【MAMP】webの情報を保存する仕組み

三つの方法がある

  1. クッキー
  2. セッション
  3. DBに保存

 

□クッキーとは

  • サーバーからsetcookie(Name, value, option)で保存
  • 変数$_COOKIE[name]で呼び出せる
  • response headerでブラウザに返され、以後expireの期限が切れるまで相互に送信される

パラメータ(ブラウザの開発ツールApplicationタブから確認できる)

Name:クッキーの名前

Value:クッキーの値

domain:そのクッキーが有効なドメイン

path:そのクッキーが有効なパス(そのパス以外では送受信されない)

Expires:この期限が切れたら消滅する

Secure:Httpsの通信でのみ送受信される

Httponly:trueにするとjavascriptから操作できずにセキュリティが担保される

 

 

□セッションとは

  • サーバーサイドでsession_start()関数を宣言し使用する
  • $_SESSION['name'] = value で値を保存(upload_tmp_dirが設定されていない場合MAMP/bin/php/sessions に保存される)
  • ブラウザに↑のファイル名がvalueの値になったPHPSESSIDというクッキーが返される
  • そのクッキーをもとにブラウザからサーバーのセッションを参照する

 

 

クッキーはブラウザに直接値が保持されるため改ざん可能

あまり使われずセッションIDを保持する用途でよく使われる