PHP/ADODB/セッションデータの暗号化メモ

• [ Prev ]
• [ Next ]
• [ PHP ]

2005年6月前後、ADODBを使ってセッション情報をDBに保持させるアプリを作っていた時のメモ。一応2008年12月時点のADODBドキュメントに合わせてアップデートしました。

ADODBではセッションデータをDBに保存する為のサポートハンドラが提供されていて、生データではなくて暗号化して保存する事も可能になっている。
http://phplens.com/lens/adodb/docs-session.htm
を参照すると、

MD5Crypt (crypt.inc.php)
MCrypt
Secure (Horde's emulation of MCrypt, if MCrypt module is not available.)
GZip
BZip2

のように何種類かEncrypt/Decryptできるようになっている。
MCryptについてはPHPのエクステンションで提供される為、PHPマニュアルなどを参照してプラットフォームに合わせてライブラリやPHPのコンパイルオプションを調整する必要がある。

この辺、2005年6月前後ではMCryptのエミュレーションを使っていて、それが1500ms位食っててボトルネックになっていた。2005年当時は「じゃぁMCrypt止めよう、どうせ開発環境だし。」とスッパリ諦めていた。
様々な環境が簡単に整えられるようになった2008年現在は、多少無理してでもちゃんとMCryptの拡張を入れた方が良いのかも知れない。（DBとファイルに加え、memcachedという選択肢も出来たわけだし色々かも。）

• [ Prev ]
• [ Next ]
• [ PHP ]