[PHP-users 4717] Re: PHPlib:マルチログイン防止をガーベッジコレクションで対応するべきか

Tatsuo Ishii php-users@php.gr.jp
Tue, 15 Jan 2002 17:29:03 +0900


石井です.

> PHPlibのセッション管理と認証機構を利用した複数ユーザー向けサイトを
> 構築中です。
> 認証済みのユーザーと同じユーザーIDで別のクライアントマシンから
> ログインされ、同じユーザーが複数認証されている状態を回避する方法
> を検討しています。

こっちは分かりませんが,

> 私のサーバーではDBにPostgresSQLが設定されています。
> このテーブルには認証済みユーザー情報が記録されていましたが、
> ログアウトしても日付情報が変化するだけでテーブルに居座りつづけます。
> 設定時間を経過したなセッション情報がGCで削除される機構も
> 認証済み情報には作用しません。

ログアウトのページで $auth->logout()してから更に $sess->delete() すれ
ばよいのではないでしょうか.これで active_sessions から該当データが消
えるはずです($sess->delete()したら page_close()してはいけないはず).

# あ,もしかしたら $auth->logout() はいらないかも.
--
Tatsuo Ishii