[PHP-users 7539] Re: session.cookie_lifetime

Segami, Takashi php-users@php.gr.jp
Fri, 17 May 2002 13:52:18 +0900


瀬上です。

lifetimeの危険性のことではありませんが...

<20020517113321.99DE.OKAZAKI@jp-hb.com> の、
   "[PHP-users 7534] session.cookie_lifetime" において、
   ""S.Okazaki" <okazaki@jp-hb.com>"さんは書きました:

> また、システムの内容上フォームに入力したデータはユーザーが意図的に
> 削除するまでずっと残しておきたいのですが、以下の理由でDBやテキスト形式
> のログファイルが使えません。
> 
> 1.DB・・・DBを動かせるほどの能力ではないマシンを使用しているため
> 2.テキスト・・・ファイルを直接覗かれるのを防ぐため
> またhttpの届かないところに全員のテキストログを置こうと思いましたが、
> もし間違って他人のログを開いたときに恐ろしいので・・・
> (この辺り自身がありません)


上記の理由がよくわかりません。
DBを動かせないほど非力なら、動かせるほどのマシンにDBをおき、
クエリすればよく、
またテキストファイルなら覗かれない場所におけば、問題は解決しませんか?
sessionファイルと同じですよね?

なお、テキストファイルでいいなら、
セッションと似ていますが、WDDXで保存するって方法もありますね。
やはりセッション情報と管理情報は別に持たれたほうが望ましいかと。