[PHP-users 7534] session.cookie_lifetime
S.Okazaki
php-users@php.gr.jp
Fri, 17 May 2002 11:53:34 +0900
こんにちは、岡崎@jhbです。
session.cookie_lifetime(以下lifeteime)についてお伺いしたいのですが、
現在、ユーザーがWeb経由で、個々人のサイトを追加・変更できるシステムを
運営しております。
(よくある、フォームを入力すれば定型のサイトが出来るというやつです)
また、システムの内容上フォームに入力したデータはユーザーが意図的に
削除するまでずっと残しておきたいのですが、以下の理由でDBやテキスト形式
のログファイルが使えません。
1.DB・・・DBを動かせるほどの能力ではないマシンを使用しているため
2.テキスト・・・ファイルを直接覗かれるのを防ぐため
またhttpの届かないところに全員のテキストログを置こうと思いましたが、
もし間違って他人のログを開いたときに恐ろしいので・・・
(この辺り自身がありません)
以上より、現在sessionにフォームデータを格納しているのですが、上述の
通り、内容を長い間保存しておきたいため、
session.cookie_lifetime=2592000(約1ヶ月)
と言う冗談のような数字を入れております。
ユーザー数が少ないため、今のところ問題ないのですが当然、sess_****
と言うファイルが鬼のように増えます。
一つ一つのファイルサイズが小さいため、HDDを圧迫するまでには至りません
が、やはり気持ち悪いです。
そこで、lifetimeをこんなに長く取ったときの危険性があればご教示して
頂きたいのです。
また、sessionではなく「こんな方法がいいのでは?」
と言うアドバイスなど頂ければ、あわせてご教示いただければ幸いです。
よろしくお願い致します。
/_/_/_/_/_/_/_/_/_/_/_/_/_/
Japan Human Base
Sotaro Okazaki
Email : okazaki@jp-hb.com
/_/_/_/_/_/_/_/_/_/_/_/_/_/