カテゴリー:
セッション
閲覧数:482 配信日:2017-02-24 13:08
セッション期限は延長しない
セッションの有効期限
・session_start()を呼び出すときにsession.cache_expireで指定した単位で常に更新される
デフォルトセッション有効期限
・24分間
23分経過後にアクセス
・セッション残り時間は1分
session_start();
・その時点から24分間有効有効期限は延長しない
・24分間が、30分間に延長されるわけでない
有効期限後にアクセス
25分経過後にアクセス
・セッションは既に切れている
・$_SESSIONは空
・session_start()で再開
if(!isset($_SESSION)){
session_start();
}
session_start();
}
セッションが切れたセッションファイルへアクセスすると、セッションは再開される
・その時点から再び24分間セッション継続
・ユーザにとっては、セッション継続しているように見える
・これをセッションの有効期限延長と呼ぶ
具体例
PHPでセッションスタートしたら、セッションが切れるまでセッション期間は延長出来ない
・セッション期間を5分と設定
・10時にアクセスしてセッション開始
※この時点では10時5分までセッション有効
・10時3分にアクセス
・$_SESSIONは存在していないため、session_start実行
if(!isset($_SESSION)){
session_start();
}
Q.この時、セッション有効期限は延長されるのでしょうか?
・10時8分まで延長される
・延長というよりは、この時点から再度5分間有効になる
・PHPでセッションスタートしたら、セッションが切れるまでセッション期間は
PHP
セッションが既に開始されている状態で session_start() をコールすると E_NOTICE レベルのエラーを発生させます。 またその場合二度目のセッションスタートは単に無視されます
・session_start()する度毎に、session_set_save_handler()引数で指定したSessionHandlerInterfaceを継承したクラスを呼出
・session_start()する度毎に、readメソッド呼出
session_start() する度に毎回呼出されるreadメソッド内で、$GLOBALSへは格納できるが、$_SESSIONへは格納できない
・恐らくsession_set_save_handler()のメソッド内では、$_SESSION内容の変更は出来ないものと思われ
・session_start()→session_set_save_handler()→ この時点で初めて操作可能?
public function read($id)
{
echo "------_read-----<pre>";
var_dump(date("H:i:s",time()));
echo "</pre>";
$_SESSION['last_updated'] = time();
$GLOBALS['b'] = time();
・「有効期限内にセッションに再アクセスがあった場合は、期間は延長される」のセッションとは?
・session_set_save_handlerが呼ばれるタイミングで通常のセッション処理を行う場合は、SessionHandlerInterface を呼び出せば良い?
・session fingerprint とはどんな概念なのでしょうか?「セッションID」を不正取得された場合のセキュリティ対策?
・セッションハイジャックを防ぐ7つの方法
・PHPプロ!TIPS+