[PHP-users 9451] Re: セッションと GC について

[Ryo Takahashi]

高橋です。

　ご返答ありがとうごさいます。

On Wed, 21 Aug 2002 01:13:08 +0900
Naofumi Kondoh <nkon@shonan.ne.jp> wrote:

> maxlifetime を極端に大きくすれば、セッション情報が
> 残るので、最終アクセス時刻が拾えるようになるだろう
> というだけの話なんですが、お役にたつかな？。

　maxlifetimeに限りがあるのが、
　ちょっと引っかかってるんですよ。
　GCが必要なのは理解しているんですが。

> セッションファイルに毎回記録する最終アクセス時刻から
> １時間経過したら、当初の GC なしと同様の期限切れの
> 表示をします。maxlifetime をたっぷりとってあるので、
> セッションファイルは生きています。
> 
> ログアウト処理をしたら、セッション情報を破棄するなり、
> セッション情報ファイルにログアウトフラグを立てるなり
> して区別します。
> 
> まあ、maxlifetime 以上経過したある時点で、セッション
> 情報は消えるわけですが、十分長く設定しておけば、
> いいかと。
> 
> でも、そんなに長時間ログイン承認後かどうか判定する
> 必要があるのでしょうか？。

　たしかに、そんな気はするんですけど。
　こんな場合は、例外なのかもしれないですが、
　私は、クライアントにWin2kを使ってるんですが、
　こいつの「休止状態」ってのがありますよね。
　（サーバはFreeBSD)
　これって、ブラウザでログインした状態のまま
　落ちると、次あがってくるときは、セッションが
　GCされている可能性が高いですよね。
　セッションIDはクッキーにあるので、
　初期化され、判別不能になるなと思って。
　それで、最初に教えて頂いた、ログインフラグを
　クッキーに持つ方法に食いついた訳です。
　一般の方々に使って頂くサイトなので、
　いろいろ考えていたんですけれども。
　あんまり、そこまで考えないのかな・・・・＾＾；

以上、よろしくお願い致します。

-----
Ryo Takahashi hzi03463@nifty.com