【MAMP】webの情報を保存する仕組み
三つの方法がある
- クッキー
- セッション
- DBに保存
□クッキーとは
- サーバーからsetcookie(Name, value, option)で保存
- 変数$_COOKIE[name]で呼び出せる
- response headerでブラウザに返され、以後expireの期限が切れるまで相互に送信される
パラメータ(ブラウザの開発ツールApplicationタブから確認できる)
Name:クッキーの名前
Value:クッキーの値
domain:そのクッキーが有効なドメイン
path:そのクッキーが有効なパス(そのパス以外では送受信されない)
Expires:この期限が切れたら消滅する
Secure:Httpsの通信でのみ送受信される
Httponly:trueにするとjavascriptから操作できずにセキュリティが担保される
□セッションとは
- サーバーサイドでsession_start()関数を宣言し使用する
- $_SESSION['name'] = value で値を保存(upload_tmp_dirが設定されていない場合MAMP/bin/php/sessions に保存される)
- ブラウザに↑のファイル名がvalueの値になったPHPSESSIDというクッキーが返される
- そのクッキーをもとにブラウザからサーバーのセッションを参照する
クッキーはブラウザに直接値が保持されるため改ざん可能
あまり使われずセッションIDを保持する用途でよく使われる