共有サーバーでクッキーの読み出しを制限する

ユーザーをディレクトリで分けている共有サーバーでは、気をつけないと自分のサイトで発行したクッキーが他のユーザーに盗まれてしまいます。こういう場合は、セキュリティを高めるためクッキーの読み出しを制限します。

例えば、http://example.com/user1 が自分のサイトのトップページだとしたら、
http://example.com/user2 のサイトでもクッキーを読み取ることができます。

クッキーはデフォルトでは、同じドメイン内のどのページからでも読み取ることが可能だからです。

これを防ぐには、セッションをスタートする前に、クッキーが読み出せるディレクトリを指定しておきます。

なお、session_set_cookie_params()の第1引数は、クッキーの有効期限を秒数で指定するものです。

ページの先頭へ