[PHP-users 14375] Re: セッションと戻るボタンとセキュリティと

[Rui Hirokawa]

廣川です。

On Wed, 26 Mar 2003 20:41:39 +0900
KOYAMA Tetsuji <koyama@hoge.org> wrote:

> 
>   小山です。
> 
> At Wed, 26 Mar 2003 19:48:24 +0900,
> ISIGE, Akira <xia@silvia.com> wrote:
> > session.gc_maxlifetime での指定は，
> > 「gc が発生した時に，最終アクセスが指定秒数以前のものをごみとみなす」
> > というものですね．
> > 
> > つまり，発生確率 (session.gc_probability) が極端に低かったり，
> > あるいは機会 (セッションへのアクセス回数) が少ないと，
> > なかなか gc が発生しないので，古い情報も残り続けるのではないかと．
> 
>   GC の発生とは無関係に、session.gc_maxlifetime 秒数経過したセッション
> 情報は無効になると思っていた(青マンモス本の廣川さんの記述でもそのよう
> にあります)のですが、気になってソースを調べてみたところ、どうもそうい
> うことはしていない気がします。

青マンモス本の記述は明らかに不十分でこの記述は私のミスです。
gcプロセスがsession.gc_maxlifetime秒経過したセッション情報を
無効にするので、gcが起動しないとセッションは無効になりません。
青マンモス本のサポートページで記述を修正しておきます。

php|architectでも読んで勉強しなおさないといけませんねえ。

-- 
Rui Hirokawa <rui_hirokawa@ybb.ne.jp>