[PHP-users 7541] Re: session.cookie_lifetime

[Tatsuro Nakagawa]

中川＠magicです。

-->> Reply "Segami, Takashi" <sage@tokyo.MicroCAD.CO.JP> <<--

> lifetimeの危険性のことではありませんが...

> 上記の理由がよくわかりません。
> ＤＢを動かせないほど非力なら、動かせるほどのマシンにＤＢをおき、
> クエリすればよく、
> またテキストファイルなら覗かれない場所におけば、問題は解決しませんか？
> sessionファイルと同じですよね？

まったく同感です。

しかも、セッション情報でどうやって管理しているのかわかりませんが・・・これっ
て、違う端末はもちろん、違うブラウザ等でアクセスが来るたびに作成されません？
ていうことは、そのユーザさんは毎回HP作るってことなんでしょうか？？
それとも、SessionIDか何かをユーザさんに渡して、次回もそれを入力してもらって
いるのでしょうか？

それならば、テキストファイルでWeb上から見えないところに作るのが妥当だと思う
のですが。

> もし間違って他人のログを開いたときに恐ろしいので・・・
> （この辺り自身がありません）

これはそんなに難しいことではないと思うので、がんばって勉強してみてはいかがで
しょうか？

--
Tatsuro Nakagawa