今日はセッションについて勉強していきたいと思います。
例えば、ログインフォームを作った後にログインが完了して操作を行うページを作ったとします。
直接、ログインが完了したページのURLを打ち込んでしまえば、パスワードを知らなくても簡単に侵入出来てしまいます。
そんな事態を防ぐための仕組みがセッションです。
セッションの仕組みはクッキーと似ています。
違いは、
クッキーは管理したい値をクライアント側に保存するのに対し、セッションではサーバ側で管理すること
です。
クライアント側にはどのセッションを使っているかを識別するためのセッションIDだけを保存します。
このセッションIDをクライアント側に保存するためにクッキーを使います。
クッキーに重要な値を格納した場合、盗み見されてしまう場合があるため、ログインフォームなどではセッションを使う事になります。
セッションをスタート、あるいは再開します。
http://php.net/manual/ja/function.session-start.php