[PHP-users 1231] Re: セッションの保存期間
Masayuki Tadano
php-users@php.gr.jp
Sat, 18 Aug 2001 10:05:31 +0900
但野です。
> > これらのファイルを一定時間過ぎたときには削除してくれるための
> > 設定はないのでしょうか。
>
> 某雑誌記事に書いた原稿から抜粋。:-)
>
> # 8/24 発売らしいです。
是非買わさせていただきます。Vol.4あたりかな。
>
> GC が実行されるタイミングは、クライアントからリクエストが来たときで
> す。PHP は通常 httpd から起動されるものですから、それ以外のタイミング
> はありえません。しかしアクセスのたびに GC が実行されるのは無駄なので、
> php.ini の session_gc_probability で、実行する確率を指定できるようになっ
> ています。デフォルトは 1% で、つまり 100 回のリクエストにつき 1 回の割
> 合で GC が実行される設定になっています。古いセッション情報が残っていて
> もあまり不利益はありませんが、もし気になるならサーバが受けるリクエスト
> 数に合わせて、GC の実行確率を高くしてみると良いでしょう。
ここの1パーセントの意味がわからなかったのですが(何も元にするのか)、
すっごくよくわかりました。
今100にして試して見ましたが、ちゃんと消えていました。
HTTP_REFERERなどを調べて、それが空の時は、一旦 session_destroy()
して見てなんて事を考えていた途中でした。
# よく議論になっているように、HTTP_REFERERは偽造できてしまいます
# からね。