ブラウザを閉じたらセッションデータはどうなるの?

セッション

連動しない

 状態:-  閲覧数:22,611  投稿日:2014-06-29  更新日:2014-06-30  
ブラウザを閉じた際の、セッションデータの挙動
・セッションデータはブラウザに依存せず、一定時間残る

誤り
・ブラウザを閉じれば、セッションデータは削除される

正解
・ブラウザを閉じると、セッションIDを格納したクッキーは削除される(デフォルト設定の場合)
   ↓ 
・再起動したブラウザ(クライアント側)にはセッションIDを格納したクッキーが残っていないため、そのセッションにアクセスできない
(サーバー側にセッションデータが残っていても、紐付けが解けたため、読み取ることができない) 
  
背景
・ページ読み込み完了後、通信は切断している。クライアント側(PHPプログラム)から見ても、HTTPサーバ(Apacheなど)から見ても
・ブラウザを閉じても、『ブラウザを閉じた』という情報を、ブラウザはサーバーに送信しない
・ブラウザを閉じたタイミングで、セッションデータ(サーバ側に保持)を削除することは出来ない

・PHPの$_SESSIONは、自動的にクッキーに対してセッションIDを保持させる(デフォルト設定の場合)
・そのセッションIDの保持期限が、ブラウザが閉じるまでとなっている

確認方法
・ブラウザを閉じずに、クッキーを削除しさえすれば、セッションデータにアクセスできなくなることが確認できる

sessionとcookieの設定内容の区別

セッションが有効な期間とクッキーを保存しておく期間は、一般には一致しない

 閲覧数:863 投稿日:2014-06-30 更新日:2014-06-30 

理由


・セッションはサーバーで取り扱っているデータであり、クッキーはブラウザーなどのクライアントで扱っているデータであるため

クッキーは大きく2種類に分かれる

 閲覧数:898 投稿日:2014-07-01 更新日:2014-07-01 

2種類


・セッションクッキー
・パーシステントクッキー   

セッションクッキー
・session.cookie_lifetimeを0にする
・クッキー発行時のHTTPレスポンス(リクエストではない) Set-Cookie: ヘッダーにexpires=....を含まない
・ブラウザーを閉じるとクッキーが送信されなくなる

パーシステントクッキー
・session.cookie_lifetimeを0より大きくする
・クッキー発行時のHTTPレスポンス(リクエストではない) Set-Cookie: ヘッダーにexpires=....を含む
・ブラウザーをいったん閉じても、expiresで指定された有効期限内ならクッキーが再び送信される


一覧表

- セッションクッキー パーシステントクッキー
session.cookie_lifetime 0 0より大きくする
「クッキー発行時のHTTPレスポンスSet-  Cookieヘッダー」に、expires=(日時)を 含まない 含む
ブラウザーを閉じると 自動的に消滅 消滅せず、有効期限が過ぎるとブラウザーから送信されなくなる(※有効期限までは効力発揮)
※ガベージコレクションは、有効期限を長くするか短くするかという話。ブラウザーを閉じても継続されるかどうかとは関係ない


セッションファイル

session.cookie_lifetime / session.use_cookies

コメント投稿(ログインが必要)



週間人気ページランキング / 5-23 → 5-29
順位 ページタイトル抜粋 アクセス数
1 PHPにおけるメソッドのオーバーライドについて /「引数の数や型は、親クラスのメソッドと完全に一致していなければなりません。」とは具体的にどういう意味ですか? 6
2 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: 現在この機能は一時的にご利用いただけません | Fatal error(エラーメッセージ) 4
2 PHPで定数を定義する方法は2種類ある / 配列定数の定義 4
2 http_build_queryとは? / 構文 /パラメータ 4
3 Fatal error: Uncaught Error: Call to a member function modify() on string | Fatal error(エラーメッセージ) 3
3 セッション管理が必要な理由は、HTTPプロトコルには状態を保持する機能がないため | セッション 3
3 htmlspecialchars / htmlentities / addslashes / mysql_real_escape_string / mysqli_real_escape_string | セキュリティ 3
3 ブラウザを閉じたらセッションデータはどうなるの? | セッション 3
3 Parse error: syntax error, unexpected 'public' (T_PUBLIC) | Parse error(エラーメッセージ) 3
4 PHP用語 2
4 「POSIX正規表現」と「PCRE正規表現」の違い 2
4 ブラウザを閉じたらセッションデータはどうなるの? | セッション 2
4 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: timed out before SSL handshake | Fatal error(エラーメッセージ) 2
4 set_error_handler | 例外処理(制御構造) 2
4 $this | クラスとオブジェクト 2
4 Fatal error(エラーメッセージ) カテゴリー 2
4 Warning: session_write_close(): Failed to write session data (user) | Warning(エラーメッセージ) 2
4 ( ! ) Warning: Declaration of xxxx should be compatible with | エラーメッセージ 2
4 ( ! ) Fatal error: Uncaught Abraham\TwitterOAuth\TwitterOAuthException: {"errors":[{"code":32,"message":"Could not authenticate you."}]} | Fatal error(エラーメッセージ) 2
4 インポートするデータを受信できませんでした。ファイル名が送信されていないか、ファイルサイズが PHP の設定で許可された最大値を超えています。FAQ 1.16 をご覧ください | エラーメッセージ 2
2025/5/30 1:01 更新