PHP ユーザー認証 クライアント認証にセッションを使用する場合の注意事項

php.ini で register_globals = On に設定すると、同じ名前のすべての post、get、cookie、および session 変数が混合されます。$HTTP_*_VARS["username"] を使用して、どの変数が必要かを決定できます。同じ名前であっても、php.ini の variables_order = "GPCS" は優先度に従って判断されます。そのため、session_register("username) を使用するのが賢明です。 ") を最初から使用します。 session_is_registered を使用して、変数が登録されているかどうかを確認することもできます。
これは例です:
if (!session_is_registered("username")) {
$user_name= "";
session_register("username ");
}
同時に、php.ini で、variables_order = "GPCS" (デフォルト) S はセッションが最後に配置され、優先されることを意味します。
register_globals = On はシステム リソースの無駄であり、最適化構成ではオフになっており、いわゆる抜け穴も回避されます
。
以上、顧客認証にセッションを利用する際のPHPユーザー認証の注意事項を、PHPユーザー認証の内容も含めて紹介しましたので、PHPチュートリアルに興味のある方の参考になれば幸いです。