PHP: http: と https: で使えるセッションクッキーを観察する

1. このページの目的

http: と https: で使えるセッションクッキー(PHP)を観察する。

つまり secure属性のないセッションクッキーである。

2. 値を表示する

2.1. 追加機能

2.2. 各種値の出力

(1) セッションクッキーの名前

PHPSESSID

(2) セッションクッキーの出力(Set-Cookie)

Set-Cookie: PHPSESSID=3ba52162b028301b24c86fa6595d2db9; path=/; HttpOnly; SameSite=lax

(3) session_id() の出力

3ba52162b028301b24c86fa6595d2db9

(4) $_SESSION['current-time'] の出力

2021-01-19T08:46:28+09:00

(5) session_encode() の出力

'name|s:3:"Foo";age|i:100;current-time|s:25:"2021-01-19T08:46:28+09:00";'

3. このページに書いてあるPHPコードの一部

session_start([
  'cookie_httponly' => true,
  'cookie_samesite' => 'lax',
]);

if (isset($_GET['clear'])) {
    $_SESSION = [];
}

if (isset($_GET['regenerate'])) {
    session_regenerate_id();
}

if (!isset($_SESSION['name'])) {
    $_SESSION['name'] = 'Foo';
}
if (!isset($_SESSION['age'])) {
    $_SESSION['age'] = 100;
}
if (!isset($_SESSION['current-time'])) {
    $_SESSION['current-time'] = date('c', time());
}

4. メモ