[PHP-users 675] Re: セッションID を生成する仕組みについて

[KOYAMA Tetsuji]

  小山です。

At Thu, 12 Jul 2001 16:02:01 +0900,
Series wrote:
> 現在php4のセッションIDの関数を利用してセッション管理を
> 行うプログラムを書いています。Perlによる上記例のように
> 同じセッションIDをとられないようにするためには、sesson_start()
> に推測されないフレーズを引数として与えたいのですが、その方法が
> わからないのです。

  PHP4 のセッション ID は REMOTE_ADDR や REMOTE_PORT とは関係なく生成
されます。

> ※PHP4がデフォルトで生成するsession_start()で生成される
> セッションIDは、本当にユニークなIDと考えてもよいのでしょうか？

  有限な数の集合である以上、完璧にユニークであるとは言い切れないと思い
ますが、事実上ユニークと考えても差し支えないでしょう。

> また、なんらかの原因によって用意したsession_destroy()を走らせな
> かった場合、一定の時間が経過したあとに自動的にセッションを破棄
> させたいのですが、これは可能でしょうか？

  まずは PHP のマニュアルのセッションの項をじっくり読んでみると良いで
しょう。

	http://www.php.net/manual/ja/ref.session.php


＃ 実は今書いている WEB+DB Press Vol.4 の原稿は、セッションネタだった
＃ りします。(^^;

-- 
	小山 哲志＠ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org