ブラウザを閉じたらセッションデータはどうなるの?

セッション

連動しない

 状態:-  閲覧数:22,611  投稿日:2014-06-29  更新日:2014-06-30  
ブラウザを閉じた際の、セッションデータの挙動
・セッションデータはブラウザに依存せず、一定時間残る

誤り
・ブラウザを閉じれば、セッションデータは削除される

正解
・ブラウザを閉じると、セッションIDを格納したクッキーは削除される(デフォルト設定の場合)
   ↓ 
・再起動したブラウザ(クライアント側)にはセッションIDを格納したクッキーが残っていないため、そのセッションにアクセスできない
(サーバー側にセッションデータが残っていても、紐付けが解けたため、読み取ることができない) 
  
背景
・ページ読み込み完了後、通信は切断している。クライアント側(PHPプログラム)から見ても、HTTPサーバ(Apacheなど)から見ても
・ブラウザを閉じても、『ブラウザを閉じた』という情報を、ブラウザはサーバーに送信しない
・ブラウザを閉じたタイミングで、セッションデータ(サーバ側に保持)を削除することは出来ない

・PHPの$_SESSIONは、自動的にクッキーに対してセッションIDを保持させる(デフォルト設定の場合)
・そのセッションIDの保持期限が、ブラウザが閉じるまでとなっている

確認方法
・ブラウザを閉じずに、クッキーを削除しさえすれば、セッションデータにアクセスできなくなることが確認できる

sessionとcookieの設定内容の区別

セッションが有効な期間とクッキーを保存しておく期間は、一般には一致しない

 閲覧数:863 投稿日:2014-06-30 更新日:2014-06-30 

理由


・セッションはサーバーで取り扱っているデータであり、クッキーはブラウザーなどのクライアントで扱っているデータであるため

クッキーは大きく2種類に分かれる

 閲覧数:898 投稿日:2014-07-01 更新日:2014-07-01 

2種類


・セッションクッキー
・パーシステントクッキー   

セッションクッキー
・session.cookie_lifetimeを0にする
・クッキー発行時のHTTPレスポンス(リクエストではない) Set-Cookie: ヘッダーにexpires=....を含まない
・ブラウザーを閉じるとクッキーが送信されなくなる

パーシステントクッキー
・session.cookie_lifetimeを0より大きくする
・クッキー発行時のHTTPレスポンス(リクエストではない) Set-Cookie: ヘッダーにexpires=....を含む
・ブラウザーをいったん閉じても、expiresで指定された有効期限内ならクッキーが再び送信される

一覧表

- セッションクッキー パーシステントクッキー
session.cookie_lifetime 0 0より大きくする
「クッキー発行時のHTTPレスポンスSet-  Cookieヘッダー」に、expires=(日時)を 含まない 含む
ブラウザーを閉じると 自動的に消滅 消滅せず、有効期限が過ぎるとブラウザーから送信されなくなる(※有効期限までは効力発揮)
※ガベージコレクションは、有効期限を長くするか短くするかという話。ブラウザーを閉じても継続されるかどうかとは関係ない

セッションファイル

session.cookie_lifetime / session.use_cookies

コメント投稿(ログインが必要)



類似度ページランキング
順位 ページタイトル抜粋
1 ブラウザを閉じたらセッションデータはどうなるの? 100
2 セッションデータ 50
3 セッション 34
4 セッションID 32
5 セッション名 32
6 セッション・フィクゼーション 32
7 セッション単位 31
8 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため 31
9 PHPでどうしてもエラーが画面表示されない時は、HTMLコメントアウトを外してみる 31
10 セッションファイル 29
11 トランザクションおよび自動コミット 29
12 セッションCookie 29
13 セッション・ハイジャック 28
14 エラーメッセージ 25
15 ガベージコレクション 24
16 コンストラクタ デストラクタ 21
17 ラッパークラス 19
18 インターフェイス 19
19 「インターフェイス」「抽象クラス」違い 19
20 エスケープシーケンス 18
2025/5/30 11:38 更新
週間人気ページランキング / 5-23 → 5-29
順位 ページタイトル抜粋 アクセス数
1 PHPにおけるメソッドのオーバーライドについて /「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか? 6
2 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: 現在この機能は一時的にご利用いただけません | Fatal error(エラーメッセージ) 4
2 PHPで定数を定義する方法は2種類ある / 配列定数の定義 4
2 http_build_queryとは? / 構文 /パラメータ 4
3 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 3
3 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 3
3 htmlspecialchars / htmlentities / addslashes / mysql_real_escape_string / mysqli_real_escape_string | セキュリティ 3
3 ブラウザを閉じたらセッションデータはどうなるの? | セッション 3
3 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 3
4 PHP用語 2
4 「POSIX正規表現」と「PCRE正規表現」の違い 2
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
4 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: timed out before SSL handshake | Fatal error(エラーメッセージ) 2
4 set_error_handler | 例外処理(制御構造) 2
4 $this | クラスとオブジェクト 2
4 Fatal error(エラーメッセージ) カテゴリー 2
4 Warning: session_write_close(): Failed to write session data (user) | Warning(エラーメッセージ) 2
4 ( ! ) Warning: Declaration of xxxx should be compatible with | エラーメッセージ 2
4 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: {"errors":[{"code":32,"message":"Could not authenticate you."}]} | Fatal error(エラーメッセージ) 2
4 インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください | エラーメッセージ 2
2025/5/30 1:01 更新