NEWSお知らせ

セッションとは??

2014.10.14
開発者News

今回は、PHPの「セッション」についてお話します。
セッションとはページ間で変数の内容を保持するための仕組みです。
Webサービスを利用する際、名前や住所など、個人情報を入力し、会員登録が必要なサービスがあると思います。

その中で、個人情報の入力ページから確認ページへ移動し、修正のために入力ページへ戻った場合、入力した値が入ったままになっていて再度入力する手間が省けたという経験は無いでしょうか?
これはセッションを利用することで実現しています。

セッションは、どの利用者がどのセッションを使用しているか識別する必要があるため、サーバ側で入力した値を管理しています。
識別にはセッションIDを使います。

このセッションIDだけを利用者の端末に保存しますが、このときCookieを使用するのが一般的です。

※Cookieとは…Webサイト側がブラウザを通してユーザ のパソコンに情報を保存する仕組み。例えば、ショッピングサイトなどでログイン時に入力したIDなどの情報を、利用者側のパソコンに保管しておき、再度そのサイトにアクセスした時に保管しておいた情報を呼び出して再入力を省くことができる。

セッションの特徴として、POSTやGETのようにデータを「送信」するのでは無く、データをサーバ上に「保存」しています。

そのためブラウザを閉じるとセッションに保存されている値は破棄されます。

しかし、Cookieだけだと利用者の端末に全ての値を保存することになるので、盗み見られるなど情報漏洩のリスクがあります。なので、個人情報などの大切なデータを扱う場合はサーバに値を保存するセッションを使用することで漏洩のリスクが低くなります。

複数ページ入力フォームでは必須ともいえるセッションの仕組みを、理解するにあたって少しでもお役に立てればと思います。

archives

TOP