session_start()

リクエスト毎に実行

リクエスト毎にsession_start()自体を毎回呼び出す必要がある
・リクエスト時点で$_SESSIONは‌常に​空

---

二重実行不可

セッションが既に開始されている状態で session_start() をコールすると？
・E_NOTICE レベルのエラー発生
・その場合二度目のセッションスタートは無視される

---

まとめると？

リクエスト毎にsession_start()を実行する必要があるが、二重に実行することは出来ない
→ E_NOTICE エラー発生

セッションが既に開始されている状態か確認が必要

セッションが既に開始されている場合
・$_SESSIONに変数がセットされている
・NULL でない

セッション期限は延長しない

セッションの有効期限
・session_start()を呼び出すときにsession.cache_expireで指定した単位で常に更新される

デフォルトセッション有効期限
・24分間

23分経過後にアクセス
・セッション残り時間は1分
・その時点から24分間有効

有効期限は延長しない
・24分間が、30分間に延長されるわけでない

---

有効期限後にアクセス

25分経過後にアクセス
・セッションは既に切れている
・$_SESSIONは空
・session_start()で再開

セッションが切れたセッションファイルへアクセスすると、セッションは再開される
・その時点から再び24分間セッション継続
・ユーザにとっては、セッション継続しているように見える
・これをセッションの有効期限延長と呼ぶ

---

具体例

PHPでセッションスタートしたら、セッションが切れるまでセッション期間は延長出来ない
・セッション期間を5分と設定
・10時にアクセスしてセッション開始
※この時点では10時5分までセッション有効

・10時3分にアクセス
・$_SESSIONは存在していないため、session_start実行
if(!isset($_SESSION)){
session_start();
}

Q.この時、セッション有効期限は延長されるのでしょうか？
・10時8分まで延長される
・延長というよりは、この時点から再度5分間有効になる
・PHPでセッションスタートしたら、セッションが切れるまでセッション期間は


PHP

---

・session_start()する度毎に、session_set_save_handler()引数で指定したSessionHandlerInterfaceを継承したクラスを呼出
・session_start()する度毎に、readメソッド呼出

session_start() する度に毎回呼出されるreadメソッド内で、$GLOBALSへは格納できるが、$_SESSIONへは格納できない
・恐らくsession_set_save_handler()のメソッド内では、$_SESSION内容の変更は出来ないものと思われ
・session_start()→session_set_save_handler()→ この時点で初めて操作可能？

 public function read($id)

    {

        echo "------_read-----<pre>";

        var_dump(date("H:i:s",time()));

        echo "</pre>";

        $_SESSION['last_updated'] = time();

        

           $GLOBALS['b'] = time();

・「有効期限内にセッションに再アクセスがあった場合は、期間は延長される」のセッションとは？
・session_set_save_handlerが呼ばれるタイミングで通常のセッション処理を行う場合は、SessionHandlerInterface を呼び出せば良い？
・session fingerprint とはどんな概念なのでしょうか？「セッションID」を不正取得された場合のセキュリティ対策？
・セッションハイジャックを防ぐ７つの方法
・PHPプロ！TIPS+