2007年11月27日火曜日

PHPでログイン・ログアウト時にsession関連でやること

セキュリティを高めるなら、これにいろいろ追加する?


ログイン

session_regenerate_id(true)

ログアウト
$_SESSION = array();
session_destroy();


参考:
 PHP: session_regenerate_id - Manual
 PHP: session_destroy - Manual
 【PHP TIPS】 3. session_destroy関数はファイルを消すだけで、スクリプト内ではセッション変数が使えてしまう:ITpro

0 件のコメント:

ブログ アーカイブ

tags