HTTPSで通信する際、PHPでセッションを開始する前に、次をコードに記述する必要があることのメモです。
「PHPサイバーテロの技法―攻撃と防御の実際」の137ページより。
PHP:
Zend_Session
Zend FrameworkのZend_Sessionを使用する場合は、次のように指定すると、cookie_secureがOnとなることをphpinfo()で確認できました。
PHP:
-
Zend_Session::start();
セッション関連の参考リンク
PHPのマニュアル
PHP: セッション処理関数(session) - Manual
Zend Framework「プログラマ向けリファレンスガイド」のZend_Session
Zend Framework: Documentation