[PHP-users 14339] Re: セッションと戻るボタンとセキュリティと

KOYAMA Tetsuji php-users@php.gr.jp
2003年 3月 26日 (水) 11:41:39 JST


  小山です。

At Wed, 26 Mar 2003 19:48:24 +0900,
ISIGE, Akira <xia@silvia.com> wrote:
> session.gc_maxlifetime での指定は,
> 「gc が発生した時に,最終アクセスが指定秒数以前のものをごみとみなす」
> というものですね.
> 
> つまり,発生確率 (session.gc_probability) が極端に低かったり,
> あるいは機会 (セッションへのアクセス回数) が少ないと,
> なかなか gc が発生しないので,古い情報も残り続けるのではないかと.

  GC の発生とは無関係に、session.gc_maxlifetime 秒数経過したセッション
情報は無効になると思っていた(青マンモス本の廣川さんの記述でもそのよう
にあります)のですが、気になってソースを調べてみたところ、どうもそうい
うことはしていない気がします。

  session_start() 内で有効な session 情報かどうかを調べるのに
session.gc_maxlifetime を見ればいいように思うのですけど、なんでそうなっ
ていないんでしょうかね。

-- 
	小山 哲志@ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org



PHP-users メーリングリストの案内