セッション

セッション

英語表記
session

セッションとは？

「複数ページにまたがるリクエスト間」で「状態の情報」を永続させるための仕組み
・クライアント側に保存されている「セッションID」と、サーバ側に保存された「セッションデータ」を紐付けることで実現
→ Webアプリケーションは、アクセスを受ける度に、ユーザー(ブラウザ)を特定することが可能となる

ブラウザからアクセスされた際、個々のブラウザに紐付ける形で各種データを保存しておく仕組み
・各ブラウザからのアクセスに対して、ブラウザ毎に一意なセッションIDを発行する。サーバ側ではセッションデータを保持
・発行したセッション IDを使用して、複数ページにまたがるリクエスト間で状態の情報を永続させることが可能

「サーバー側のセッションID」と「ブラウザ側のクッキーに格納されたPHPSESSID」は一意な同一のID
アクセスしてきたユーザーを関連付け識別する
※PHPSESSIDの名前は変更可能

一意な同一のID	サーバー側のセッションID	ブラウザ側のクッキーに格納されたPHPSESSID

セッションのデータ内容(中身)
・セッションデータとしてサーバ側で保持

セッションの目的

・複数ページ間での変数の共有
・複数回リロードしても変数を保持
・ユーザーに関する状態（情報）を、サーバ側で保持
・Webサイトにアクセスするユーザーを特定
・多数のユーザがアクセスする Webアプリケーションで、１人１人のユーザを区別

1.セッション開始するには？

セッションを手動で開始するには？
・session_start() 関数を使用

セッションを自動で開始するには？
・session.auto_start に 1 を設定している場合は、 リクエスト開始時に自動的にセッション開始

2.セッション開始したらどうなるの？

session_start() 関数を実行するとどうなるの？

下記何れかを実行
・a.既存セッションを再開する。セッションID取得
・b.新規セッションIDを発行する

a.最初に、既存セッションを取得しようと試みる
・PHP はまず、(通常はセッションクッキーから受け取る) ID を使用して既存セッションを取得しようと試みる
・セッションデータコンテナに登録されている内容をスーパーグローバル変数の$_SESSIONへ読み込む
・読み込みは、ユーザーのブラウザに格納されているPHPSESSID（この名前は変更することが可能）という名前のクッキーに格納されているセッションIDと、サーバー側のセッションIDを紐付けて行われる
・クッキーではなく、$_GETや$_POSTによって渡されるセッションIDによって行われることもある
※クッキーが使用できない場合にセッションIDを$_GETや$_POSTで伝播する

b.セッションID を受け取れなかった場合
・新規セッションIDを発行して、新しいセッションを作成する

3.PHP スクリプト処理が終了するとき

セッションは自動的に終了
・スーパーグローバル $_SESSION の中身を自動的に受け取ってシリアライズし、 ストレージへ送信
※この一連の操作にはセッション保存ハンドラを使用

PHP がデフォルトで使用する保存ハンドラは？
・files
※session.save_handler で設定

session.save_handlerの役割は？
・セッションデータを「サーバー上の session.save_path で指定した場所」へ保存

セッションを 手動で終了するには？
・session_write_close() 関数を使用


【PHP超入門】Cookieとセッションについて