[PHP-users 27280] Re: セッション情報 自動破棄するまでの時間

[高橋政利]

高橋です

私もセッションについては、便利に利用しています。
だたし、セッションの挙動について、多少なり理解して使用しないと
思わぬ落とし穴があるようです。
私自身も、まだ初級者の域を脱していないようなので、間違っているかもしれま
せんが、その辺を踏まえて参考になればと思います。

さて、質問の保持時間ですが、ブラウザを閉じたときに破棄されるクッキーは、
「session.cookie_lifetime」にて秒単位で指定できます。0秒で指定（デフォル
ト）すると、ブラウザを閉じた時に破棄されます。１時間では　1時間×60分×
60秒　となりますので、3600となります。

さらに、サーバー側にあるセッション情報は、「session.gc_maxlifetime」にて
秒単位で指定できます。デフォルトは1440秒です。
実際に削除されるかは「session.gc_probability」での確率によります。（だぶ
ん^^;）


セッションの保持時間なのですが、サーバーに記録されている情報の保持時間と
クライアント側のクッキーの保持時間と混乱しないようにしてください。
クッキーを利用してセッションを実現している場合ですが（この辺はPHP.INIの
「session.use_cookies」が「1」であるか「0」であるかで判断できます。）、
あくまでクライアント側に記録されている「セッションIDを記録するクッキー情
報」の保持時間です。

サーバーに記録されている情報は明示的に、「unset()」で削除できます。


藤原さんのご指摘の通り、PHP.INIは全体に影響しますので、ログイン時間を記
録しておき、再度アクセスがあったときにチェックするような方法が、より良い
と思われます。

間違っていたら、ごめんなさい。