[PHP-users 14336] Re: セッションと戻るボタンとセキュリティと

[ISIGE, Akira]

いしげ です．

Wed, 26 Mar 2003 18:46:22 +0900 の，
MT <akc@mutt.freemail.ne.jp> 様のメールより．

> 僕の感覚でも発行されてから２４分で無効になるというわけではなさそうなのですが。
> 作成とテストを繰り返していますが、結構古いセッション情報にもアクセスできます。

session.gc_maxlifetime での指定は，
「gc が発生した時に，最終アクセスが指定秒数以前のものをごみとみなす」
というものですね．

つまり，発生確率 (session.gc_probability) が極端に低かったり，
あるいは機会 (セッションへのアクセス回数) が少ないと，
なかなか gc が発生しないので，古い情報も残り続けるのではないかと．

session.gc_probability を 100 にすればいいのでしょうが，
パフォーマンスが心配になります．

session.gc_probability とは無関係に，
任意のタイミングで gc できればいいのですがね．．．

# 書きながら，ini_set() と session_start() で実現できる気がしてきました．
# 今度試してみよう．


------------
Isige, Akira