TechAcademy(テックアカデミー) プログラミング PHP PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】
オーダーメイドコース
icon
icon
PHP

PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでsessionを破棄する方法について現役エンジニアが解説しています。sessionはHTTPセッションのことで、接続してきたユーザーの情報を保持するための仕組みです。PHPではスーパーグローバル変数の$_SESSIONで管理されています。unset関数で一部を削除する方法も解説します。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

今回は、PHPでsessionを破棄する方法について解説します。

 

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでsessionを破棄する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

sessionとは

sessionとは、一連の処理という意味がありますが、ここでは、インターネットの世界で使われるHTTPセッションについて扱います。

HTTPとは、ウェブサイトを見るときに使われるhttp://~ のところにある、HTTPです。HTTPセッションとは、HTTPにおける一連の処理、ということになります。

たとえば、SNSでログインしたあとに、マイページで自分の情報を表示したり、自分の友人のタイムラインを見たりできるのは、HTTPセッションで一連の処理として扱っているからです。

ではなぜ、HTTPセッションが必要なのでしょうか?

それは、HTTPというのが、ステートレスだからです。ステートレスとは、状態を保持しないということです。つまり、一回の接続ごとに、完全に独立したやり取りになるということです。

これは、一度サイトに接続し、もう一度同じサイトに接続しても、前に接続した状態を憶えていない(保持しない)ということになります。
そのため、ログインした後に別のページに接続すると、ログインしたことを憶えていないため、再びユーザIDとパスワードを入力する必要があります。

そうなると不便ですので、接続したユーザの状態を保持するために、HTTPセッションが使われます。
 

session変数を使ってみる

HTTPセッションは、通常はサーバにセッションファイルとして保存されます。

まず、クライアントから送られてきたセッションIDから誰のセッションかを識別します。クライアントが特定できると、セッション変数というキーをもとにして、セッションの値を取り出せます。

PHPなどのプログラミング言語では、HTTPセッションを扱うための仕組みが用意されています。
PHPでは、「$_SESSION」という変数が定義されています。
この変数に配列のキーとしてセッション変数を渡すことで、セッションの値を取得します。
 

$_SESSION[セッション変数]

 
また、セッションを保存する際も、この値に代入し、セッションファイルに値を書き込みます。
 

$_SESSION[セッション変数] = 保存したい値

 

[PR] PHPを学んで未経験からWebエンジニアを目指す方法とは

sessionを破棄する

セッションファイルは、通常ブラウザを閉じると削除され、セッションは破棄されます。

ただ、プログラムで明示的にセッションを破棄することもできます。

PHPでは、下記のように、$_SESSION に空の配列を代入することで、セッションを破棄できます。
 

session_start();
$_SESSION = array();
session_destroy();

 
特定のsession変数のみを破棄する場合は、下記のようにセッション変数をunsetします。
 

unset($_SESSION[セッション変数]);

 

実際に書いてみよう

それでは、実際にsessionを設定し、破棄するコードを書いてみましょう。
 

<?php
if ($_POST["action"] == "destroy") {
  session_start();
  $_SESSION = array();
  session_destroy();
}
$my_name = "";
if ( $_POST['my_name'] ) {
  $my_name = $_POST['my_name'];
}
if ( !isset( $_SESSION ) ) {
  session_start();
  if ($my_name) {
    $_SESSION['my_name'] = $my_name;
  }
}
if ( $_SESSION['my_name'] ) { ?>
ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br>
<form action="" method="post">
  <input type="hidden" name="action" id="action" value="destroy"/>
  <input type="submit" value="Sessionの破棄" />
</form>
<?php } else { ?>
<form action="" method="post">
  <dl>
    <dt>名前</dt>
    <dd><input type="text" name="my_name" id="my_name" /></dd>
  </dl>
  <input type="submit" value="送信する" />
</form>
<?php } ?>

 
最初に接続すると、名前を入力するフォームが表示されます。
フォームに名前を入力して送信すると、次に接続するときは、「ようこそ〇〇さん」と表示されます。

次に、「Sessionの破棄」というボタンを押すと、セッションが破棄され、最初の画面に戻ります。
 

筆者プロフィール

メンターYさん

フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。
最近では、WordPressを使ったメディアの構築・運用を多くこなしている。

元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。
一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。

ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。

記事を検索

関連するキーワード

関連する記事

PHPのdefineで定数を定義する方法【初心者向け】

ここではdefine関数についてご紹介します。 定数としてデータを格納しておく上で役立つ知識なので、ぜひ書き方を覚えておきましょう。 そもそもPHP...
PHP

PHPで配列を比較する方法を現役エンジニアが解説【初心者向け】

今回は、PHPで配列を比較する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。  ...
PHP

Laravelでdatabase(データベース)を扱う方法【初心者向け】

Laravelでdatabaseを使う方法について解説します。 データを取得・表示・削除する書き方を実際に紹介しているので、参考にしてみてください。 ...
PHP

PHPで配列の値の重複をチェックする方法を紹介【初心者向け】

PHPで配列の値の重複をチェックする方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説し...
PHP

jQueryのAjaxでPOST送信してPHPで受け取る方法【初心者向け】現役エンジニアが解説

今回は、jQueryのAjaxでPOST送信してPHPで受け取る方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向...
PHP

Laravelでbladeを使う方法【初心者向け】

Laravelでbladeを使う方法について解説します。 Laravelで使われるテンプレートエンジンの1つなので、使い方を理解しておきましょう。 ...
PHP

あわせてよく読まれている記事

PHPでセッションを使う方法【初心者向け】

プログラミング初心者向けに、PHPの基礎を紹介する記事です。 今回は、PHPでセッションを使う方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 PHPでセッションを使うことで、一度利用したことがあるデータを再利用できます。 実務でも、PHPでセッションを利用してログインフォームを使いやすくするため、ぜひ学習してみてください。 また、開発環境はXAMPPを使っています。   目次sessionとはsession変数を使ってみるsessionを破棄する実際に書いてみよう筆者プロフィール   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   今回の記事の内容は動画でもご覧いただけます。 テキストよりも動画の方が理解しやすいという場合は、次の3種類の動画を覧ください。   セッションとは セッションとは、コンピュータのサーバ側に一時的にデータを保存する仕組みのことです。 サーバに保存されたセッションIDと、ブラウザに保存されたPHPSESSIDが一致するかどうかで、セッションデータを利用します。 たとえば、Web上でのログイン情報など、ユーザーに直接ひもづくようなデータをセッションに保存し、再利用が可能です。 セッションに保存したデータを利用して次回ログインページを開いたときも、再度ログインすることなくログイン状態にしておくことが可能です。 セッションは、Cookie(クッキー)の仕組みととても似ていますが、Cookieはブラウザ側、セッションはサーバ側と、保存場所が異なります。 Cookieはブラウザ側に保存され、セッションはサーバ側に保存されます。 サーバ側に保存されるため、セッションのほうがよりセキュリティ的に安全だと言われています。   大石ゆかり セッションというの何でしょうか?Cookieとは違うんですか? 田島悠介 簡単にすると、Cookie+サーバ側にもファイルを作成するっていうのがセッションかな。 大石ゆかり Cookieって相手のブラウザのメモ帳にデータを記録しておくことですよね。サーバ側にも書いておくんですか? 田島悠介 セッションの場合は、相手には同じになりにくい一意の数値(ハッシュ値)だけを渡しておくんだ。そして、サーバ側では、その数値名でファイルを作成するんだよ。とりあえず、使い方などを見てみよう!   セッション関数と変数 ここではセッション関数とセッション変数を一覧で紹介します。 関数 用途 session_start() セッション処理開始 session_id() セッションID確認 session_name() セッション名確認 session_regenerate_id() セッションID再発行 session_unset() セッション変数削除 session_destroy() セッションデータ削除 $_SESSION[変数名] グローバルセッション変数   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはセッションの使い方 ここではセッションの使い方を紹介します。   session_start() セッションは、 session_start関数 を使って開始し保存が可能です。 session_start()処理は、PHPファイルの先頭に記載する必要があります。 <php session_start() session_id() 次のコードでセッションIDを確認できます。 echo session_id(); session_name() 次のコードでセッション名を確認できます。 echo session_name(); session_regenerate_id() 次のコードでセッションIDを再発行できます。 session_regenerate_id(); session_unset() 次のコードでセッション変数を削除できます。 session_unset(); session_destroy() 次のコードでセッションデータを削除できます。 session_destroy(); $_SESSION[変数名] 次のコードで、スーパーグローバル変数であるセッション変数を利用できます。 スーパーグローバル変数とは、PHPプログラム内であればどこからでも呼び出せる変数です。 $_SESSION[変数名]='代入する値'   セッションデータを保存してみよう ここでは、セッションデータを保存してみましょう。   サンプルコード <?php session_start(); $_SESSION["username"] = "yamada"; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 ブラウザ側ではなにも表示されませんが、サーバ側ではセッションに yamada というデータが保存さています。   セッションデータを取得してみよう ここでは、セッションデータを取得してみましょう。 サンプルコード <php session_start(); $_SESSION["username"] = "yamada"; echo $_SESSION["username"]; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 echo $_SESSION[“username”];では、セッションデータを表示しています。 セッションはサーバ側に保存されているため、たとえ違うWebページにまたがっても、同じセッションを取り出すことができます。   セッションを削除してみよう ここでは、セッションを削除してみましょう。   サンプルコード <?php session_start(); $_SESSION[‘username’] = ”yamada”; unset($_SESSION[‘username’] ); echo $_SESSION[‘username’] ; 実行結果 解説 <?phpでは、PHPを開始しています。 session_start();では、セッション処理を開始しています。 $_SESSION[“username”] = “yamada”;では、グローバル変数であるセッション変数に、usernameを指定して、yamadaというデータを代入しています。 unset($_SESSION[‘username’] );では、セッション変数を削除しています。 echo $_SESSION[‘username’] ;では、セッション変数を表示しようとしています。 しかし、直前でセッション変数を削除したため、セッション変数であるusernameはないと表示されます。 このようにセッションでは、セッションに名前をつけて、変数のように値を入れて使い回すというようなことができます。   おわりに セッションを利用することで、データをサーバ側に保存することができました。 サーバ側で保存したセッションIDと、ブラウザ側のPHPSESSIDが一致することでセッションデータを利用できました。 PHPをさらに勉強したい場合は、PHPでCookieを使う方法 もあわせてご覧ください。   大石ゆかり session_start関数が呼ばれて、その後に$_SESSIONっていうスーパーグローバル変数が使えるようになるんですね。 田島悠介 セッションがスタートされると、相手側に同じになりにくい番号が送られて、サーバ側にもその名前でファイルが作成されるんだ。XAMPPだとhtdocsフォルダと同じ階層のtmpフォルダに作成されてるよ。 大石ゆかり $_SESSIONに何か書き込んだ場合っていうのは、そのファイルに書き込んだってことなんですか? 田島悠介 そうそう。tmpフォルダに、相手に送ったCookieと同じ数値っぽい名前のファイルが作成されていて、$_SESSIONに書いたものは全部このファイルに書かれるんだよ。相手に送るCookieは、セッションの場合は、常に数値だけなんだ。番号札って考えるとわかりやすいかも。   PHPを学習中の方へ これで解説は終了です、お疲れさまでした。 つまずかず「効率的に」学びたい 副業や転職後の「現場で使える」知識やスキルを身につけたい プログラミングを学習していて、このように思ったことはありませんか? テックアカデミーのPHP/Laravelコースでは、第一線で活躍する「プロのエンジニア」が教えているので、効率的に実践的なスキルを完全オンラインでしっかり習得できます。 合格率10%の選考を通過した、選ばれたエンジニアの手厚いサポートを受けながら、PHP/Laravelを使ったWebアプリケーション開発を学べます。 まずは一度、無料体験で学習の悩みや今後のキャリアについて話してみて、「現役エンジニアから教わること」を実感してみてください。 時間がない方、深く知ってから体験してみたい方は、今スグ見られる説明動画から先に視聴することをおすすめします!
PHP

Laravelでsession(セッション)を扱う方法【初心者向け】

Laravelでsessionを扱う方法について解説します。 Webアプリケーションを開発する上で欠かせない知識になるので、使い方を理解しておきましょう。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、Laravelに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 Laravelでsessionを使う方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionとは Webアプリケーションでは、リクエストをまたがったユーザーの識別やユーザー毎のデータの保存を行う必要が出てきます。 そのために、Laravelのようなフレームワークは、セッションという仕組みを提供しています。 セッションにはデータ(キーと値のペア)を保存できます。 Laravelは様々なバックエンドのセッションを提供しており、config/session.phpで設定できます。 デフォルトで設定されているfileセッションは、storage/framework/sessions/ディレクトリ内のファイルにセッションを保存します。実稼働環境ではdatabaseセッションやredisセッションなどの使用を考慮しますが、開発環境ではデフォルトのfileセッションで十分です。   Laravelでsessionを利用する方法 Laravelでセッションを操作するには、主に2つの方法があります。使い方は似ています。 一つはアクションに渡されるRequestインスタンスを経由する方法です。 IlluminateSessionStoreインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = $request->session()->get('key’); $value = $request->session()->get('key', 'default’); $value = $request->session()->get('key', function () { return 'default'; }); // セッション中の全データを取得する $data = $request->session()->all(); // 指定したデータがセッションに存在するかを調べる if ($request->session()->exists('key')) { // 存在する } if ($request->session()->has('key')) { // 存在しnullではない } // セッションへデータを保存する $request->session()->put('key', 'value'); $request->session()->put(['key1' => 'value1', 'key2' => ‘value2']); // 指定したデータをセッションから取得後、そのデータを削除する $value = $request->session()->pull('key', 'default’); // 指定したデータをセッションから削除する $request->session()->forget('key'); // セッションから全データを削除する $request->session()->flush(); もう一つはグローバルなヘルパ関数session( )を使用する方法です。 IlluminateSessionSessionManagerインスタンスが使われます。 // 指定したデータをセッションから取得する // キーが存在していない場合に返すデフォルト値を第2引数に指定できる $value = session('key’); $value =
PHP

PHPのsessionの有効期限を変更する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのsessionの有効期限を変更する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPのsessionの有効期限を変更する方法について詳しく説明していくね! 大石ゆかり お願いします!   sessionの有効期限とは sessionの有効期限とは、セッションファイルが保持される期間です。セッションファイルが保持されている間は、ユーザが画面遷移した後でも前回接続した時の状態を保存し、特定できます。 これにより、以前に接続したサイトで、ログイン状態を保持したり、操作の続きを行ったり、ユーザごとに特化した情報の提供ができるようになります。 例)カートの中身、ログイン状態、レコメンド情報など sessionの有効期限が切れるというのは、セッションファイルが削除されるということになり、前回の接続情報が破棄されるということになります。 つまり、ログインしていた状態が解除されて再度ログインが必要になることや、カートの中身がリセットされたりするということになります。 sessionの有効期限を変更する方法 sessionの有効期限はサーバで決められており、何も指定しなけれれば、デフォルトの値が設定されます。 PHPでsessionを扱う場合、デフォルトの値はPHPの設定ファイル(php.ini)に記載されており、1440秒に設定されています。 この値は、php.iniファイルを下記のように記載することで、変更することが出来ます。(単位は秒、下記は1日に設定する場合) session.gc_maxlifetime = 86400 ただ、sessionの有効期限が上記の秒数経過したからといって、即座にセッションファイルが削除されるわけではありません。 通常は、sessionの有効期限が切れて、次に接続した際に、100分の1の確率で、セッションファイルが削除されます。 これを変更するには、同じくphp.iniに下記を記載することで可能になります。 session.gc_probability = 1 session.gc_divisor = 1 ※ session.gc_divisor = 1とすれば、1/1 で有効期限が切れるということになり、確実にsessionが破棄される。 また、sessionはブラウザを閉じると削除されますが、cookieを使うことで、ブラウザを閉じても保持することが可能です。その場合は、cookieの保持期間も設定します。 session.cookie_lifetime = 86400   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう sessionの有効期限は、php.iniファイルだけではなく、プログラムからも変更できます。それでは、sessionの有効期限を設定、変更するコードを書いてみましょう。 <?php if ($_POST["action"] == "destroy") { session_start(); $_SESSION = array(); session_destroy(); } $session_time = 1440; if ( $_POST['time'] ) { $session_time = $_POST['time']; } $my_name = ""; if ( $_POST['my_name'] ) { $my_name = $_POST['my_name']; } if ( !isset( $_SESSION ) ) { ini_set( 'session.gc_divisor',
PHP

PHPでセッションハイジャック対策を行う方法を現役エンジニアが解説【初心者向け】

今回は、PHPでファイルの存在を確認する関数の使い方について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでファイルの存在を確認する関数の使い方について詳しく説明していくね! 大石ゆかり お願いします!   セッションハイジャックとは セッションハイジャックとは、何らかの方法でセッションが乗っ取られることを指します。セッションが乗っ取られることにより、ユーザの権限を使われて不正な操作をされたり、ユーザの個人情報・重要情報が盗まれる場合があります。つまり、「なりすまし」による不正アクセスが可能になります。 ユーザはHTTPアクセス(WEBサイトを観覧したりするときの通信)によって、様々なサイトに接続します。その時、ログインをして個人に紐付いた情報を取得するときなどに、HTTPセッションというものを利用します。 通常のHTTPアクセスは状態を保持しない接続(ステートレス)ですので、このHTTPセッションを使うことで、状態を保持した接続ができるようになります。 HTTPセッションのやり取りは、セッションIDというものを使って、個人を識別します。このセッションIDが奪取されると、別のユーザがHTTPアクセスにそのセッションIDを送ることで、元のセッションIDの持ち主として接続が成立します。そのため、元のセッションIDの持ち主になりすますことが可能になります。 セッションハイジャック対策の方法 セッションハイジャックの対策には、セッションIDを奪われないようにすることが必要になります。セッションIDを奪う方法もいくつかあり、それに合わせて対策を行うのが効果的です。それでは、セッションIDを奪う方法とその対策をご紹介します。   セッションIDを推測される セッションIDが単純なロジック(日付やユーザIDなど)で作成されている場合、通常の接続での自分のセッションIDから、他のセッションIDを推測することができます。そのため、総当たりでセッションIDを奪取されます。 対策としては、セッションIDを生成する際に、ユーザや日付などの特定の情報に関連しないIDを生成する、ID生成のロジックに適切な乱数生成アルゴリズムを使う、などがあげられます。   不正アクセスにより、セッションIDを奪取する ユーザの接続に対して、何らかの方法で不正アクセスを行い、直接セッションIDを盗み取ります。例えば、クロスサイトスクリプティングのように、不正なサイトに誘導され、セッションIDを不正表示させるなどにより、取得されます。 対策としては、通信路の暗号化(SSL)や、エスケープ処理などのサニタイズを行うことなどがあります。   セッションIDが固定化される セッションフィクセーション攻撃とも呼ばれている方法です。これは、攻撃者が特定のセッションIDを指定したURLをユーザに接続させることにより、セッションIDをその値に設定します。 これにより、攻撃者が意のままにセッションIDを設定し、そのセッションIDでユーザが接続した後に、設定したセッションIDでユーザに成り代わります。 対策としては、URLなどでセッションIDを設定できないようにすることが必要になります。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とは実際に書いてみよう それでは、実際にセッションハイジャックの対策を実装してみましょう。同じユーザの接続であっても、毎回違うセッションIDを用いてセッションを保持する方法があります。 これにより、取得されたセッションIDが、次の接続では別のセッションIDになるため、セッションIDが推測されにくくなります。 <?php session_start(); session_regenerate_id(true); if ( $_POST['my_name'] ) { $_SESSION['my_name'] = $_POST['my_name']; } if ( $_SESSION['my_name'] ) { ?> ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br> <?php } else { ?> <form action="" method="post"> <dl> <dt>名前</dt> <dd><input type="text" name="my_name" id="my_name" /></dd> </dl> <input type="submit" value="送信する" /> </form> <?php } ?> このように、 session_regenerate_id(true); という関数を実行することで、同じセッションでも接続するごとに別のセッションIDが生成され使われるようになります。実際に送信されるセッションIDについては、GoogleChromeの開発者ツールなどで確認することができます。   筆者プロフィール メンターYさん フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。最近では、WordPressを使ったメディアの構築・運用を多くこなしている。 元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。 ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。   大石ゆかり 内容分かりやすくて良かったです! 田島悠介 ゆかりちゃんも分からないことがあったら質問してね! 大石ゆかり 分かりました。ありがとうございます!   TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。 挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。
PHP

セッションを扱う!express-sessionを利用する方法【初心者向け】

今回は、express sessionについて解説します。 Node.js環境でexpressを使用して、セッション機能を行いたい場合に参考にしてみてください。   なお本記事は、TechAcademyのNode.jsオンライン講座の内容をもとに作成しています。   田島悠介 今回はexpress-sessionを使ってみよう。 大石ゆかり 田島メンター!express-sessionというのは何ですか~? 田島悠介 express-sessionはセッション管理を行うモジュールなんだ。まずはインストール方法と基本の形、次に実際の記述例を見ていくよ。 大石ゆかり 分かりました。お願いします!   Express sessionとは Expressとは、Node.jsのフレームワークの一つです。 sessionとは、サーバー側でクライアントの状態を管理する方法です。 サーバーとはシステムを動かしているインターネット上のコンピューターです。 クライアントとはサーバーにアクセスしているパソコンやスマホです。 セッションを利用することで、同一クライアントからサーバーに何回アクセスされたか等を簡単に管理することができます。   Express sessionの使い方 Expressでsessionをインストール インストールコマンド npm install --save express-session インストール解説 npm installでnpmを使用してexpress-sessionモジュールをインストールしています。 –saveオプションを使用することでインストール情報を保存することができます。 npmのインストール方法についての記事も合わせて参考にしてみてください。   田島悠介 express-sessionのインストール方法だよ。 大石ゆかり saveオブションはpackage.jsonに情報を残すものでしたね。 田島悠介 次は基本の構文と、実際の記述の例を確認してみようか。   session基本構文 基本構文 インスタンス名.use(session({ 設定項目: '値', })) 基本構文解説 インスタンス名で指定したオブジェクトに対してuseでセッションを使用することを宣言します。 sessionで処理としてはセッション処理を行うことを指定します。 2行目の設定項目: ‘値’,では、具体的にどのような処理を行うかを指定しています。 設定項目とその設定項目に設定する値をそれぞれ指定します。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはExpress sessionを使ってみよう Expressでsessionを利用する基本 ソースコード var app = express() app.set('trust proxy', 1) app.use(session({   secret: 'keyboard cat',   resave: false,   saveUninitialized: true,   cookie: { secure: true } })) 解説 1行目の、var app = express( )では、express関数を利用してappというインスタンスを作成しています。 2行目の、app.set(‘trust proxy’, 1) では、appに最初のプロキシを信頼するという設定を行っています。 プロキシとはサーバーの一種です。 プロキシを利用する事で、インターネットのファイヤーウォールで制限された環境下でも、制限無くインターネットアクセスが可能になる等のメリットがあります。 3行目の、app.use(session({では、セッションを利用することを宣言しています。 4行目の、secret: ‘block chain’,では、block chain をキーとしてクッキーを暗号化する設定をしています。 クッキーとはクライアント側に保存される管理用の変数のようなものです。 変数とは値を入れる箱のようなものです。 5行目の、resave: false,では、セッションチェックを行うたびにセッションを作成するかどうかの指定です。falseにすることで、毎回セッションを作成しないように指定します。 6行目の、saveUninitialized: true,では、未初期化状態のセッションを保存するかどうかの指定です。保存する場合はtrueを指定します。 7行目の、cookie: { secure: true }では、Cookieの有効期限をミリ秒で設定します。指定なし、もしくはnullだとブラウザデフォルトの挙動(一般的にはブラウザを閉じたらCookie削除)になります。 8行目の、}))では、3行目の処理を終了しています。   今回は、express sessionについて解説しました。 実際の開発現場でインターネットアクセスが制限される場合などに、プロキシサーバーを利用したい場合に参考にしてみてください。   田島悠介 具体的な書き方の例を見てみたよ。 大石ゆかり クッキーの有効期限なども、ここで設定するんですね。 田島悠介 セッションやクッキーに関する機能は、ログイン画面を実装する際などに必要になるので覚えておこう。 大石ゆかり なるほど、Webアプリを作るときには必須になりそうですね。ありがとうございました!   また、オンラインのプログラミングスクールTechAcademyでは、Node.jsオンライン講座を開催しています。 Node.jsを使ってWebアプリケーションを開発することができます。 現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、習得することが可能です。 この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。
Node.js

ログイン・ログアウトで便利!Ruby on Railsでセッションを扱う方法【初心者向け】

RubyのフレームワークのRuby on Railsでセッションを扱う方法について解説しています。 facebookやTwitterなど普段使っているWebサービスには、ログイン機能があるものが多いかと思います。 Rubyについてそもそもよく分からないという方は、Rubyとは何なのか解説した記事をまずご覧ください。   なお本記事は、TechAcademyのWebアプリケーションオンラインブートキャンプの内容をもとに紹介しています。   田島悠介 ここではセッションについて解説するよ。 大石ゆかり 田島メンター!!セッションというのは何ですか~? 田島悠介 主にユーザーがログインしてからログアウトするまでの一連の動作のことをいうんだ。今回はセッションを用いたログイン実装について考えてみよう。 大石ゆかり 分かりました!   目次 セッションとは セッションの書き方 実際に書いてみよう   セッションとは セッションとは主にログイン時のロジックで使用されます。 普通のブラウザの通信では、ページを離れると、情報がすべて破棄されてしまいます。 そのため、セッションを使用して、ユーザー固有の値を保持することによってログインという機能を実装しています。Railsではsessionメソッドを使用して、実現しています。   [PR] PHPを学んで未経験からWebエンジニアを目指す方法とはセッションの書き方 セッションにユーザーの情報を入れる方法はとても簡単です。 session[:user_id] = user.id このようにセッションの中のuser_idカラムにuser.idを保存することで実現できます。 逆にログアウトを実装したい場合、値をnilにしてやればログインを実装することができます。 session[:user_id] = nil また、現在のセッションユーザーを取得したい場合も普通の検索と同じように書くことができます。 User.find(session[:user_id]) このようにとても簡単にセッションを書くことができます。   田島悠介 ユーザーのIDを、セッションに保存する方法だよ。 大石ゆかり ログアウトする場合はnilを使用するんですね。 田島悠介 次は実際に、メールアドレスとパスワードを使ったログインを書いてみよう。   実際に書いてみよう Racialでセッションを書く場合、session用のコントローラーを作成するのが一般的です。 emailと、passwordが正しかった場合、ログインするというコードを書くためには、このように記述すれば実装できます。 class SessionsController < ApplicationController def create if user = User.authenticate(params[:email], params[:password]) session[:user_id] = user.id    else render ‘create’ end end end authenticateは、passwordを実装するときに追加したhas_secure_passwordメソッドで定義されているメソッドです。 上のコードの場合emailとpasswordが一致するユーザーが見つかった場合trueを見つからなかった場合falseを返します。 もし見つかった場合、セッションにユーザーidを格納し、セッション完了します。見つからなかった場合、もう一度、createのviewをレンダリングします。   まとめ 今回はセッションについて解説していきました。 ログインはgemなどで簡単に実装することができますが、セッションの仕組みをわかっていないと思い通りにカスタマイズすることはできません。 しっかり理解するようにしましょう。   田島悠介 if文とsessionを使った簡単なログイン実装について説明したよ。 大石ゆかり メールアドレスとパスワードが正しい場合に、セッションにIDが入れられるんですね。 田島悠介 ログイン・ログアウトはWebサービスでも必ず使うことになるものなので、基本をしっかり理解しておこう。 大石ゆかり 分かりました。ありがとうございました!   [お知らせ]TechAcademyでは初心者でも最短4週間でオリジナルサービスが作れるRuby on Railsオンラインブートキャンプを開催しています。
Ruby

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から
Webエンジニアに

Webエンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の行うリスキリングを通じたキャリアアップ支援事業の補助金対象コースです。条件を満たすことで支払った受講料の最大70%がキャッシュバックされます。詳しくは こちら のページをご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

オーダーメイドコース
TechAcademy(テックアカデミー) プログラミング PHP PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】