[PHP-users 14335] Re: セッションと戻るボタンとセキュリティと

[KOYAMA Tetsuji]

  小山です。

At Wed, 26 Mar 2003 18:46:22 +0900,
MT wrote:
> マニュアル見ましたが、
>   session.gc_maxlifetime は、データが'ごみ'と みなされてから消去されるまでの
>   秒数を指定します。
> 
> となっています。

  原文の英語版では以下のようになっています。

|  session.gc_maxlifetime integer
|	session.gc_maxlifetime specifies the number of seconds after
|	which data will be seen as 'garbage' and cleaned up. 

  「データが、ゴミとみなされ消去されるまでの秒数」と解釈するのが正しい
ので、つまりセッションの有効期間を指しています。

  そもそも「ゴミとみなされてから消去されるまでの時間」という設定ができ
てなにが嬉しいのかさっぱり分からないですし。(笑)

> 僕の感覚でも発行されてから２４分で無効になるというわけではなさそうな
> のですが。作成とテストを繰り返していますが、結構古いセッション情報に
> もアクセスできます。

  発行されてからの経過秒数ではなく、最後に利用されてからの経過秒数です。
なので続けてアクセスされていればずっとセッションは有効なままです。

-- 
	小山 哲志＠ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org