[PHP-users 14339] Re: セッションと戻るボタンとセキュリティと
KOYAMA Tetsuji
php-users@php.gr.jp
2003年 3月 26日 (水) 11:41:39 JST
小山です。
At Wed, 26 Mar 2003 19:48:24 +0900,
ISIGE, Akira <xia@silvia.com> wrote:
> session.gc_maxlifetime での指定は,
> 「gc が発生した時に,最終アクセスが指定秒数以前のものをごみとみなす」
> というものですね.
>
> つまり,発生確率 (session.gc_probability) が極端に低かったり,
> あるいは機会 (セッションへのアクセス回数) が少ないと,
> なかなか gc が発生しないので,古い情報も残り続けるのではないかと.
GC の発生とは無関係に、session.gc_maxlifetime 秒数経過したセッション
情報は無効になると思っていた(青マンモス本の廣川さんの記述でもそのよう
にあります)のですが、気になってソースを調べてみたところ、どうもそうい
うことはしていない気がします。
session_start() 内で有効な session 情報かどうかを調べるのに
session.gc_maxlifetime を見ればいいように思うのですけど、なんでそうなっ
ていないんでしょうかね。
--
小山 哲志@ビート・クラフト
koyama@beatcraft.com
koyama@hoge.org
PHP-users メーリングリストの案内