セッションの開始
まず最初にセッションについて簡単にご説明します。セッションはクッキーと似ていますが、クッキーの場合は管理したい値をクライアント側に保存するのに対し、セッションではサーバ側で管理することです。そしてクライアント側にはどのセッションを使っているかを識別するためのセッションIDだけをクライアント側に保存します。このセッションIDをクライアント側に保存するためにクッキーを使うのが一般的です(つまりセッションを使う場合は同時にクッキーも使います)。
クッキーだけを使って値をクライアント側に保存する場合は盗み見られる場合などもあります。セッションでは値はサーバ側にセッション変数として保存されますので大事なデータを扱う場合などはセッションの方を出来る限り使います。
では実際に使ってみましょう。まずクライアントからアクセスが最初にあった場合に、新しいセッションを作成しセッションを開始する必要があります。それにはsession_start関数を使います。
bool session_start()
session_start() は、セッションを作成します。もしくは、リクエスト上で GET,POSTまたはクッキーにより渡されたセッションIDセッションに基づき現 在のセッションを復帰します 返り値: 常にTRUEを返します。
セッションがまだ開始されていない状態でこの関数が呼ばれた場合は、新しいセッションを開始しセッションIDを割り当てます。セッションIDはクライアント側にクッキー名「PHPSESSID」で保存されます。(クライアントがクッキーを利用できなくなっている場合は他のページで記載します)。
セッションが開始されているクライアント(セッションIDがクッキーとして保存されているクライアント)からアクセスがあった場合にこの関数を使っても新たにセッションを開始しなおすのではなく、サーバ側で保存されているセッション変数が利用できるように準備してくれるだけです。
<?php session_start(); ?>
では実際に試してみます。まずセッションを開始させて、クライアント側にセッションIDがクッキーとして書き込まれるのかどうかを確認してみましょう。
<?php session_start(); ?> <html> <head><title>PHP TEST</title></head> <body> <?php if (!isset($_COOKIE["PHPSESSID"])){ print('初回の訪問です。セッションを開始します。'); }else{ print('セッションは開始しています。<br>'); print('セッションIDは '.$_COOKIE["PHPSESSID"].' です。'); } ?> </body> </html>
上記ファイルをWWWサーバに設置しブラウザ経由で見ると下記のように表示されます。
最初にアクセスした時にセッションが開始されます。その時、セッションIDが割り当てられ自動的にクライアントにクッキーを使ってセッションIDが保存されます。ここでブラウザの再読み込みなどでページを更新して下さい。
今度はクッキー名「PHPSESSID」がクライアントから送られてきます。セッションは新規に開始されず以前のものが利用されます。セッションIDを表示して見ると分かりますが、セッションIDはランダムな値が使われるようになっています。
今回はセッションを開始して、セッションIDをクライアントに保存するところまでを確認しました。次のページではセッションを利用して保存しておきたい値をサーバに保存する方法を確認します。
( Written by Tatsuo Ikura )
著者 / TATSUO IKURA
これから IT 関連の知識を学ばれる方を対象に、色々な言語でのプログラミング方法や関連する技術、開発環境構築などに関する解説サイトを運営しています。