Sessionの使い方

セッションを利用すると、サーバ側に情報を保存させることができます。セッションはCookieの技術を利用して成り立っています。

セッションID

セッションを利用すると、セッションIDと呼ばれる値がCookieに保存されます。クライアントからサーバに再アクセスした際、サーバ側ではこのセッションIDを利用してセッション情報にアクセスします。

セッションIDの名前はデフォルトでPHPSESSIDです。PHPの設定ファイル(php.ini)で設定を変えることもできます。

; Name of the session (used as cookie name).
; http://php.net/session.name
session.name=PHPSESSID

セッションの利用

セッションの開始

session_start関数によりセッションは開始されます。

session_start();
$_SESSION['waku'] = 'XXXXX';

はじめてアクセスしたクライアントによってsession_startが実行されると、クライアント側ではセッションIDがCookieに保存されます。

サーバ側ではセッションファイルが生成されます。ファイル名がCookieでセッションIDに設定した値と同じになります。

セッションファイルが保存されるパスはPHPの設定ファイル(php.ini)で設定できます。

session.save_path="C:\xampp\tmp"

session_start関数を実行する前にsession_save_path関数で設定することもできます。

セッションIDの再生成

セッション固定攻撃に備えて認証後にセッションIDを再生成する必要があります。セッションIDの再生成は、session_regenerate_id関数で行います。

session_regenerate_id(true)

引数にtrueを設定すると古いセッションが削除されます。

この他にもセッションハイジャック対策として、SSLの暗号化通信以外はCookieを使えなくするなどの対策も必要かと思います。

【エンジニア向け】仕事を見つける方法

転職する

転職エージェントを活用する

転職サイトの場合、自身でサイト上から企業を探す必要があります。 一方「レバテックキャリア」 などの転職エージェントの場合、エージェントが企業を紹介してくれます。エージェントが間に入ることにより、日程調整や、条件交渉などもサポートしてくれます。

転職ドラフトを活用する

転職ドラフト」は、 企業がITエンジニアをドラフトという形で指名するサービスです。年収が最初に提示されるなどのメリットがあります。 ただ、初回登録時にレジュメ作成が必要で、すでにエンジニア経験が豊富にあるエンジニア向けのサービスかと思います。 レジュメ作成が手間ですが、自身のキャリアを見直す機会になり、他の仕事探しにも役立つはずです。

エンジニア転職保証のあるスクールを活用する

ある程度、開発経験のあるかたであれば、独学で必要なスキルを身につけることができるはずです。ただ、別業種からエンジニアに転職したい場合など、1から独学で学ぶのはハードルが高いです。そういった方は、スクールの活用を検討しても良いと思います。 「TechAcademy」は、エンジニア転職保証コースを提供しています。給付金制度の対象講座として認定されているため、金銭面の負担も抑えることができます。

フリーランスとして活動する

レバテックフリーランス」「ITプロパートナーズ」「ギークスジョブ」は、フリーランスエージェントサービスです。 エージェントによって、支払いサイトなど細かい違いはありますが、まずは良い案件を見つけることが重要です。 登録自体は無料なので、複数エージェントに登録して、より多くの案件を紹介してもらうのがおすすめです。