[PHP-users 27278] セッション情報 自動破棄するまでの時間

Hideki SUNADA hideki @ pac-01.com
2005年 10月 24日 (月) 02:46:26 JST


いつも参考にさせて頂いています。ありがとうございます。

ログイン情報を$_SESSIONにて保持し、
会員レベル(一般会員、管理者等)を保持したセッション情報により、
ページを切り替え表示/非表示するようにしています。

ブラウザを閉じた時・・またはログアウトボタンを押した時にはセッショ
ン情報が破棄されるのでログアウトされることになります。

さて、このセッション情報の保持時間なのですが、
ブラウザを閉じ忘れても自動的に設定した時間がたつと
セッション情報が破棄されて、ログアウトされるようにしたいのですが、
このセッション情報の保持時間はどこで設定するのでしょうか?
現在の設定から少しだけ伸ばしたいのです(セキュリティー警告では伸
ばさないように注意しているようですが…汗)。

php.iniで、関係があると思われるのは、以下の設定だと思うのですが、
いまいちどれだか把握出来ません。

session.gc_maxlifetime "1440" 
session.cookie_lifetime "0" 
session.cache_expire "180" 

例えば、1時間後に自動的にセッション情報を破棄させるには、
これらの内どれを設定するべきでしょうか?

よろしくお願いいたします。

PS:フォームに書き込み時に時間をかけすぎてログアウトされてしまう
のを少しだけ防ぐためです。



PHP-users メーリングリストの案内