(5) SSL経由と非SSL経由とでクッキーを共有しない

そりゃそうだ。
せっかくSSLでセッション情報を隠しても非SSLで送っちゃったら平文バレバレだ。

ini_set('session.cookie_secure', 'On');

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です