[PHP-users 14339] Re: セッションと戻るボタンとセキュリティと

[KOYAMA Tetsuji]

  小山です。

At Wed, 26 Mar 2003 19:48:24 +0900,
ISIGE, Akira <xia@silvia.com> wrote:
> session.gc_maxlifetime での指定は，
> 「gc が発生した時に，最終アクセスが指定秒数以前のものをごみとみなす」
> というものですね．
> 
> つまり，発生確率 (session.gc_probability) が極端に低かったり，
> あるいは機会 (セッションへのアクセス回数) が少ないと，
> なかなか gc が発生しないので，古い情報も残り続けるのではないかと．

  GC の発生とは無関係に、session.gc_maxlifetime 秒数経過したセッション
情報は無効になると思っていた(青マンモス本の廣川さんの記述でもそのよう
にあります)のですが、気になってソースを調べてみたところ、どうもそうい
うことはしていない気がします。

  session_start() 内で有効な session 情報かどうかを調べるのに
session.gc_maxlifetime を見ればいいように思うのですけど、なんでそうなっ
ていないんでしょうかね。

-- 
	小山 哲志＠ビート・クラフト
	koyama@beatcraft.com
	koyama@hoge.org