[PHP-users 27290] Re: セッション情報 自動破棄するまでの時間

Yusuke Ando ando @ rikezemi.com
2005年 10月 25日 (火) 01:00:04 JST


安藤です。

すでに結論が出ているようですが追加で。

> さらに、サーバー側にあるセッション情報は、「session.gc_maxlifetime」にて
> 秒単位で指定できます。デフォルトは1440秒です。
> 実際に削除されるかは「session.gc_probability」での確率によります。(だぶ
> ん^^;)
session.gc_probablityの確率によりガーベッジコレクタが行うのはセッション
情報の物理的な削除(ファイルの削除、データベースからの削除など)のはずで
す。
仮に運よくファイルなどが残っていてもPHPは有効期限が切れたセッションの情
報を読み込みません。

質問者の方がなぜ1時間のセッション有効期間が必要なのはわからないのですが、
あんまり長いとセッションハイジャックなどの危険性も高くなると思われますの
で気をつけないとですね。

-- 
Yusuke Ando <ando @ rikezemi.com>




PHP-users メーリングリストの案内