ざっくりとセッションについて学習。

HTTPはステートレスな構造のため、各ページ間（リクエスト間）で同じデータを扱いたい場合にセッションを利用する。
セッションは単純にいうとサーバ上の保管庫で、鍵をかけてデータを保存しておくので、
同じデータを取り出すためには各ページ間で共通の鍵（セッションID）が必要だと。

なので各ページ間で鍵を受け渡しするんだけど、その方法としては
クッキー・POST・GETで渡すと。

POST・GETはクッキーよりは容易に改ざんできる？ので、「session.use_only_cookies = 1」にしてクッキーのみで確認した方がいいとされている。
（こうすることで後はクッキーが偽装されないように気をつければよいということか？）
ただ、クッキーの場合はユーザがブラウザでクッキーを利用しない場合は使用できないとかがあるので、hidden属性をしようしたPOSTの使用を場合に応じて使う必要ありかな。

とりあえずここまで。