共有サーバーでクッキーの読み出しを制限する

ユーザーをディレクトリで分けている共有サーバーでは、気をつけないと自分のサイトで発行したクッキーが他のユーザーに盗まれてしまいます。こういう場合は、セキュリティを高めるためクッキーの読み出しを制限します。

例えば、http://example.com/user1 が自分のサイトのトップページだとしたら、
http://example.com/user2 のサイトでもクッキーを読み取ることができます。

クッキーはデフォルトでは、同じドメイン内のどのページからでも読み取ることが可能だからです。

これを防ぐには、セッションをスタートする前に、クッキーが読み出せるディレクトリを指定しておきます。

なお、session_set_cookie_params()の第1引数は、クッキーの有効期限を秒数で指定するものです。

オンライン講座

Webの基礎マスター講座ページへのリンク

連載講座:WordPressで作る簡単Webサイトページへのリンク

提供しているサービス

WordPressサイト制作出張講座ページへのリンク

WordPress を利用した Webサイト制作の方法を、
あなたのオフィスにうかがいご説明いたします。
料金:¥48,000

サービス詳細ページ >>

申し込みフォーム >>

Webサイト1日公開サービスページへのリンク

一刻も早く Webサイトが必要な方のために、
一緒に作業し1日で公開までもっていきます。
料金:¥48,000

サービス詳細ページ >>

申し込みフォーム >>

特集記事

  • WordPress Image

    WordPress の基礎から応用まで
    Webサイト制作ツールとして圧倒的な人気を誇るWordPress。利用するにあたって必要な知識を体系的にまとめた記事です。

  • jQuery Mobile Image

    jQuery Mobile を基本から覚える
    スマホサイト制作に最適なフレームワークの利用方法を解説。DEMOページ・サンプルコードで動作を確認できます。

スポンサーリンク

ページの先頭へ