カテゴリー:
セッション
閲覧数:895 配信日:2017-02-10 19:36
セッションファイル保存内容
「セッションID」と「セッションデータ」以外は保持していない
・「どのサイトの管理下にあるセッションなのか」という情報は格納されていない
・$_SESSIONに設定された値だけを格納している
→ ドメインの区別をしていない
削除する際、問題発生
session.save_pathを指定していない場合
・サーバ中のセッションが、全て1ディレクトリへ格納されている
あるサイトのセッション有効期限を変更した場合
・一番短いセッション有効期限を設定したサイトに、他サイトのセッション有効期限も引きずられてしまう
・セッションファイルにはドメイン情報は含まれていないため
→ 有効期限のみでしか判断できない
※セッションのGCは、セッションファイルの更新日時だけを見て、古いと判断したものを全て削除する仕様だから
セッション有効期限を変更する場合は?
サイトごとにセッションファイル格納ディレクトリを個別設定しておく