[PHP-users 7541] Re: session.cookie_lifetime

Tatsuro Nakagawa php-users@php.gr.jp
Fri, 17 May 2002 14:09:30 +0900


中川@magicです。

-->> Reply "Segami, Takashi" <sage@tokyo.MicroCAD.CO.JP> <<--

> lifetimeの危険性のことではありませんが...

> 上記の理由がよくわかりません。
> DBを動かせないほど非力なら、動かせるほどのマシンにDBをおき、
> クエリすればよく、
> またテキストファイルなら覗かれない場所におけば、問題は解決しませんか?
> sessionファイルと同じですよね?

まったく同感です。

しかも、セッション情報でどうやって管理しているのかわかりませんが・・・これっ
て、違う端末はもちろん、違うブラウザ等でアクセスが来るたびに作成されません?
ていうことは、そのユーザさんは毎回HP作るってことなんでしょうか??
それとも、SessionIDか何かをユーザさんに渡して、次回もそれを入力してもらって
いるのでしょうか?

それならば、テキストファイルでWeb上から見えないところに作るのが妥当だと思う
のですが。

> もし間違って他人のログを開いたときに恐ろしいので・・・
> (この辺り自身がありません)

これはそんなに難しいことではないと思うので、がんばって勉強してみてはいかがで
しょうか?

--
Tatsuro Nakagawa