[PHP-users 14375] Re: セッションと戻るボタンとセキュリティと

Rui Hirokawa php-users@php.gr.jp
2003年 3月 28日 (金) 14:08:58 JST


廣川です。

On Wed, 26 Mar 2003 20:41:39 +0900
KOYAMA Tetsuji <koyama@hoge.org> wrote:

> 
>   小山です。
> 
> At Wed, 26 Mar 2003 19:48:24 +0900,
> ISIGE, Akira <xia@silvia.com> wrote:
> > session.gc_maxlifetime での指定は,
> > 「gc が発生した時に,最終アクセスが指定秒数以前のものをごみとみなす」
> > というものですね.
> > 
> > つまり,発生確率 (session.gc_probability) が極端に低かったり,
> > あるいは機会 (セッションへのアクセス回数) が少ないと,
> > なかなか gc が発生しないので,古い情報も残り続けるのではないかと.
> 
>   GC の発生とは無関係に、session.gc_maxlifetime 秒数経過したセッション
> 情報は無効になると思っていた(青マンモス本の廣川さんの記述でもそのよう
> にあります)のですが、気になってソースを調べてみたところ、どうもそうい
> うことはしていない気がします。

青マンモス本の記述は明らかに不十分でこの記述は私のミスです。
gcプロセスがsession.gc_maxlifetime秒経過したセッション情報を
無効にするので、gcが起動しないとセッションは無効になりません。
青マンモス本のサポートページで記述を修正しておきます。

php|architectでも読んで勉強しなおさないといけませんねえ。

-- 
Rui Hirokawa <rui_hirokawa@ybb.ne.jp>



PHP-users メーリングリストの案内