PHPでユーザーごとにセッションを管理する方法!初心者にもわかるWebログインの仕組み
生徒
「PHPでログイン機能を作ったときに、ユーザーごとの情報を覚えておく方法ってありますか?」
先生
「はい、PHPでは“セッション”という仕組みを使って、ユーザーごとの情報を管理することができますよ。」
生徒
「セッションって何ですか?なんだか難しそう…」
先生
「心配しなくて大丈夫です。わかりやすく、例えを使って説明していきますね!」
1. セッションとは?PHPのログイン管理の基本用語
セッション(Session)とは、PHPでユーザーがWebサイトを利用している間に、その人が「誰なのか」「どんな操作をしたのか」といった情報を一時的に覚えておく仕組みです。
例えば、遊園地の入場券のようなものです。入場券を見せれば、スタッフは「この人はチケットを買った人だな」とわかりますよね。セッションはその「入場券」をWeb上で実現するような働きをします。
ログイン処理をすると、サーバーは「この人はログインしている人だ」と覚えておきます。ログイン後に別のページに移動しても、セッションがあることでログイン状態をキープできます。
2. PHPでセッションを使う基本の書き方
PHPでセッションを使うときは、まず最初にsession_start()という命令を書きます。これによって、PHPがセッションを開始し、ユーザーごとの情報を保存できるようになります。
使い方の基本は次のようになります。
<?php
session_start();
$_SESSION['user'] = 'taro';
?>
ここで$_SESSION['user']は、「セッションの中に"user"という名前で"taro"という情報を保存する」という意味です。
3. ログイン時にユーザー情報をセッションに保存しよう
次は、ユーザーがログインしたときに、セッションを使ってログイン状態を管理する例です。まずはログイン処理を書いてみましょう。
<?php
session_start();
$username = $_POST['username'];
$password = $_POST['password'];
// 仮のユーザー情報
if ($username === 'taro' && $password === 'pass123') {
$_SESSION['user'] = $username;
header('Location: mypage.php');
exit;
} else {
echo 'ログインに失敗しました。';
}
?>
このように、ログインに成功したら、セッションにユーザー名を保存して次のページへ移動します。
4. マイページでユーザーごとの情報を表示する
次はログイン後のページ、いわゆる「マイページ」でセッションを使ってログイン中のユーザーの名前を表示してみましょう。
<?php
session_start();
if (!isset($_SESSION['user'])) {
header('Location: loginform.html');
exit;
}
echo "ようこそ、" . $_SESSION['user'] . "さん!";
?>
issetは「この変数が存在しているか?」を調べる関数です。セッションにuserがあるかを確認し、なければログイン画面に戻します。
5. セッションを使ってユーザー情報を保持するとは?
セッションを使えば、ユーザーが別のページに移動しても、その間に「ログイン中かどうか」や「誰が操作しているか」を記録し続けることができます。
たとえば、買い物サイトで「カートに入れた商品」は、セッションを使って一時的に記録されます。ページを移動しても商品は消えませんよね。それと同じことがログイン状態にも当てはまります。
6. ログアウト処理でセッションを削除しよう
ログアウトするには、セッションを削除する必要があります。次のように書きます。
<?php
session_start();
session_unset();
session_destroy();
header('Location: loginform.html');
exit;
?>
session_unset()はセッションの中身を全部空にし、session_destroy()はセッション自体を破棄します。ログアウト後はログインページへ戻すのが一般的です。
7. 複数ユーザーを管理するにはどうする?
実際には、1人ではなく複数のユーザーが同時にWebサイトにアクセスします。でもセッションは「その人ごとに自動で別々に管理」されるので安心です。
たとえば、同じページをAさんとBさんが開いたとしても、それぞれのセッションはサーバー側で別々に処理され、$_SESSION['user']にAさんとBさんの名前がそれぞれ別に入ります。
8. セッションIDとは?安全性も意識しよう
セッションには、内部的に「セッションID(アイディー)」という一意の番号が使われています。これはユーザーごとに発行され、クッキーという仕組みを通じて自動的に管理されます。
セッションIDが漏れると、他人になりすまされるリスクがあるので、ログイン状態を守るためにはsession_regenerate_id()を使って、IDを再発行するのが安全です。
<?php
session_start();
session_regenerate_id(true);
?>
ログイン直後にこの関数を使うと、安全性が高まります。
ハローワーク講師が伝授!未経験から「PHPエンジニア」へ飛躍するための2時間集中実践。
実務10年PL×職業訓練講師。独学では辿り着けない「商用開発の正解」を2時間で。
「現場のPHP」を極める。モダンなWeb開発と保守性の高いシステム設計の本質。
本講座では、Web開発の標準であるPHPの真価を引き出し、数年先もメンテナンス可能な「プロのコード」を書くための思考法を学びます。単なる文法解説ではなく、Laravel等のフレームワーク習得に必須となる知識や、実務で不可欠なセキュリティ対策を120分に濃縮して体験します。
具体的なワークショップ内容と環境
【つくるもの】
実務のビジネスロジックを想定した「セキュアな会員予約システム」のコア機能を構築します。PDOを用いたデータベース連携、SQLインジェクション対策、そしてDRY原則(二重書きの禁止)に基づいたクラス設計を実際にコードに落とし込みます。
【開発環境】
VS Code(またはPhpStorm)を使用。実務10年のPLが現場で使うデバッグ手法や、Composerを活用したライブラリ管理など、PHPエンジニアとしての「型」をハローワーク講師の視点で伝授します。
この120分で得られる3つの革新スキル
なぜLaravelを使うのか?その背景にあるPHPオブジェクト指向の基礎を完璧に理解します。
XSSやCSRF対策など、Webエンジニアとして「絶対に外せない」堅牢なコードの書き方を習得します。
後から見直しても迷わない、保守性と可読性を追求したプロのコーディング規約をマスターします。
※本講座は、PHPの基礎学習を終えた方向けの「実務橋渡し講座」です。ハローワーク職業訓練講師も務める運営者が、あなたの市場価値を最大化させるために全力でバックアップします。
20名規模を率いる現役PLかつ、公的機関での指導実績を持つ「神スクール」の講師陣が、あなたの悩みを直接解決。初心者からでも「市場価値の高いエンジニア」への第一歩を支援します。
