フォーム・HTTP
セッション
PHPのセッションはサーバー側にデータを保存し、 クライアントにはセッションIDのみを渡す仕組みです。session_start()でセッションを開始し、$_SESSION配列でデータを読み書きします。
セッションの基本操作
session_start()でセッションを開始し、$_SESSIONに値を保存します。session_destroy()でセッションを破棄します。
PHPエディタ
セッションを使ったログイン管理
セッションはログイン状態の管理に最もよく使われます。ログイン・ログアウトの実装パターンを見てみましょう。
PHPエディタ
セッションのセキュリティ
セッションハイジャックを防ぐために、ログイン後はsession_regenerate_id()でセッションIDを再生成します。
PHPエディタ