[PHP-users 15713]Re: session_destroy()がうまく機能しません

[Y.Watanabe]

わたなべです。

"Takeo Nishida" wrote on 2003/06/05 11:55
with Subject: [PHP-users 15711] session_destroy() がうまく機能しません

>ここでログインIDなどはセッション変数に格納しており、
>ログアウト時には、session_destroy()； で一括してセッション変数をクリアして
い
>ます。
>開発時には期待通りの動作をしたのですが、
>同じサーバ内でバーチャルドメインを区切って、
>バーチャルドメインのドキュメントルートにこの作成した関連ファイルを移動した
と
>ころ、
>ログアウトを行なっても、セッション情報がクリアされなくなりました。

php.ini ファイルのsession関連の設定情報もあると
誰かがもっといいアドバイスをしてくれるやもしれません。
（sessionの送受信はクッキー使ってるんですよね？）

>Apache でバーチャルドメインを使用した場合に
>PHPを使用する上でなにか注意することはございますでしょうか？

同一のサーバ上で複数のバーチャルドメインを使う場合には
セッションIDがクッキーとしてやりとりされる際の、
クッキーとしてのdomain情報やpath情報に留意したほうがよいでしょう。
また、どのセッションID（＝セッション情報保存ファイル）が
どのバーチャルドメインに対するアクセスによって発行されたのかを
把握しやすくするためにも、session_save_path関数等を使って
例えばバーチャルドメイン毎に別なディレクトリに保存するようにしたほうが
わかりやすくなります。
※デフォルトだと常に全てが/tmp直下に作られてしまうので

わけわかんなくなったら、
ブラウザのクッキーを全て消す
＆サーバ上のセッション情報保存ファイルも全て消す
＆ＩＥじゃなくてネスケ使う
  （クッキーマネージャなるもので食わされたクッキーの詳細情報を見れる）
等して、落ちついて(笑)改めてテストしてみるのがおすすめ。