[PHP-users 14336] Re: セッションと戻るボタンとセキュリティと

ISIGE, Akira php-users@php.gr.jp
2003年 3月 26日 (水) 10:48:24 JST


いしげ です.

Wed, 26 Mar 2003 18:46:22 +0900 の,
MT <akc@mutt.freemail.ne.jp> 様のメールより.

> 僕の感覚でも発行されてから24分で無効になるというわけではなさそうなのですが。
> 作成とテストを繰り返していますが、結構古いセッション情報にもアクセスできます。

session.gc_maxlifetime での指定は,
「gc が発生した時に,最終アクセスが指定秒数以前のものをごみとみなす」
というものですね.

つまり,発生確率 (session.gc_probability) が極端に低かったり,
あるいは機会 (セッションへのアクセス回数) が少ないと,
なかなか gc が発生しないので,古い情報も残り続けるのではないかと.

session.gc_probability を 100 にすればいいのでしょうが,
パフォーマンスが心配になります.

session.gc_probability とは無関係に,
任意のタイミングで gc できればいいのですがね...

# 書きながら,ini_set() と session_start() で実現できる気がしてきました.
# 今度試してみよう.


------------
Isige, Akira




PHP-users メーリングリストの案内