PHPのSessionをSecureに

PHPのセッションをSSLのみに限定する方法。

http://bba-ltom.blogspot.com/2008/07/php.html

// セッションはCookieのみを使用
ini_set('session.use_only_cookies', 1);
// HTTPS通信時にはCookieにセキュア属性をつける
if ($_SERVER['SERVER_PORT'] == 443) {
	ini_set('session.cookie_secure', 1);
}