というわけで
ざっくりとセッションについて学習。
HTTPはステートレスな構造のため、各ページ間(リクエスト間)で同じデータを扱いたい場合にセッションを利用する。
セッションは単純にいうとサーバ上の保管庫で、鍵をかけてデータを保存しておくので、
同じデータを取り出すためには各ページ間で共通の鍵(セッションID)が必要だと。
なので各ページ間で鍵を受け渡しするんだけど、その方法としては
クッキー・POST・GETで渡すと。
POST・GETはクッキーよりは容易に改ざんできる?ので、「session.use_only_cookies = 1」にしてクッキーのみで確認した方がいいとされている。
(こうすることで後はクッキーが偽装されないように気をつければよいということか?)
ただ、クッキーの場合はユーザがブラウザでクッキーを利用しない場合は使用できないとかがあるので、hidden属性をしようしたPOSTの使用を場合に応じて使う必要ありかな。
とりあえずここまで。