[PHP-users 10318] Re: セッション切れについて教えてください

[謝花]

謝花です

ありがとうございます。
一度試してみます。

永田様、ご迷惑お掛けいたしました。
今後、言動に気をつけて行きたいと思います。

----- Original Message -----
From: "Naofumi Kondoh" <nkon@shonan.ne.jp>
To: <php-users@php.gr.jp>
Sent: Tuesday, September 24, 2002 12:43 PM
Subject: [PHP-users 10316] Re: セッション切れについて教えてください


> ソフト工房の近藤です。
>
> Masahito NAGATA wrote:
> > 　永田と申します。
>
> ...略...
>
> >>PHP４を使用してショッピングサイトを作ろうとしています。
> >>セッション切れの検出をして警告ページを出力したいのですが、
> >>どのような検出方法があるのでしょうか。何方かお教えください。
> >
> >
> > 　PHPのバージョンはいくつですか？
> >
> > 　4.1.x 以降であれば、
> > isset($_SESSION["hoge"]) などとして、セッション変数がセットされているか
どうかとか、
> > $_SESSION["hoge"] != "" などとして、セッション変数に値が入っているかどう
か、
> > などといった確認方法がありますね。
>
> この方法だと、セッション切れか、新規セッションかの
> 判定ができないですね。
>
> 厳密に、セッションのタイムオーバーと、新規セッションを
> 区別したいのであれば、セッションファイル破棄までの
> 時間を十分長くするか、PHP の組み込み機能ではなく自分で
> セッション情報管理をするようにしておいて、
> （１）最終アクセス時刻をセッション情報に記録する。
> （２）上記時刻より規定時間を経過したらセッション切れ
> 　　　（有効時間超過）とみなした処理をする。
> 　　　例えば、パスワードの再入力とか。
> （３）セッション情報がなければ、新規セッションとして扱う。
>
> ということで如何でしょうか。
>
> どの程度厳密にしたいのかは、用途次第ですね。
>
> 会員制などで顧客番号や、メールアドレスで識別できる
> システムの場合、DB　に、前回アクセス時刻や、終了状態
> 等々を、会員や顧客毎に格納しておいて、次回アクセスに
> その情報を使用するというようなこともできます。
>
> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>  (株)ソフト工房   近藤直文        Email:  nkon@shonan.ne.jp
> http://www.SOFTKOUBOU.co.jp/      http://www.shonan.ne.jp/~nkon/
> 2002-09-26(木)19:00-21:30 第６回 JPUG 業務アプリ分科会 勉強会
> _/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
>
>
> _______________________________________________
> PHP-users mailing list
> PHP-users@php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
>