スレッド表示 | フラット表示〕 全トピック 924 件中 382 番目 次≫ ≪前

PHPのセッションがうまく使えません

created: 2005-08-30 17:56 | modified: 2005-09-02 09:38 | reply: 12

[2526] Re. 確認してみました

user: ゆうじ | created: 2005-08-31 17:19
本題とはちょっと離れますが、

> ブラウザを閉じた時点でセッションは切断される

session.cookie_lifetime = 0 ならば
ブラウザを閉じた時点でブラウザが持つセッションIDは破棄されますので、
実質「セッションは破棄される」と考えて間違いありません。

しかし、サーバにあるセッション情報はすぐに破棄されないので、
何らかの方法でセッションIDが漏れると再びセッションが有効になる場合があります。
これを防ぐのがタイムアウトを確認する認証処理です。

セッションを使った認証にタイムアウト処理が必要になるのは
もっぱらセッションIDの受け渡しに URL を使っている場合です。

・クッキが有効で無いブラウザでセッションを使う。(携帯端末他)
・異なるサーバ間でセッションを共有する。(http <-> https)
・期限付きのURLを発行する(メールを使ったユーザ登録)

このページのスレッド
[972] ユーザー認証
http://www.sound-uz.jp/php/bbs/thread/972

セッションの切断に関するメモ
http://www.sound-uz.jp/php/archives/memo/session_login.txt

以上参考まで。


話を戻しますが、一切キャッシュさせたくないなら
session.cache_limiter = nocache としてはいかがでしょう。
http://jp.php.net/manual/ja/function.session-cache-limiter.php
Parent: 2525  reply: 2528 返信 編集 削除
スレッド表示 | フラット表示〕 全トピック 924 件中 382 番目 次≫ ≪前
ページの一番上へ
Googleグックマークに登録 Yahooグックマークに登録 livedoorクリップに登録 @niftyクリップに登録 はてなブックマークに登録 deliciousに登録 Buzzurlに登録 FC2ブックマークに登録
最近更新された掲示板トピックス
管理人Blog
Yahoo Search

最近更新したNote
PHPマニュアル
今日のブックマーク
PHPマニュアル関数検索
関数名を入力し検索ボタンをクリック↑