session.gc_maxlifetimeとは?
状態:-
閲覧数:2,406
投稿日:2017-02-10
更新日:2017-02-10
データが 'ごみ' とみなされ、消去されるまでの秒数
・セッション有効期間はデフォルトで24分
・=1440秒
※正確には1/100の確率でこの時間
セッションのガベージコレクション (ごみの収集)
・セッション開始時に行われる
・セッション有効期間はデフォルトで24分
・=1440秒
※正確には1/100の確率でこの時間
セッションのガベージコレクション (ごみの収集)
・セッション開始時に行われる
セッションの長さを変更するためには?
手順
1.session.gc_maxlifetimeを変更
2.セッションファイルの保存先であるsession.save_pathを、サイト独自のパスへ変更
<理由>
・同じサーバーでsession.gc_maxlifetimeが短いサイトがあった場合
・そのタイミングで(サーバ側の)セッション(ファイル)を削除してしまうから
※セッション内容にドメイン区別は含まれていないため、同じ保存先を指定していると、他のタイミングでの削除の影響を受ける可能性がある
注意: 異なる値を session.gc_maxlifetime に指定している 別々のスクリプトがセッションデータの保存場所を共有している場合、 一番小さい設定値に達した時点でデータが消去されます。このような場合には、 お互いに session.save_path を使用します。
セッションが切れる要件
セッション期間を決定する各種期間
サーバ
・セッションファイル
・session.gc_maxlifetime
・デフォルトでは、1/100の確率で24分
クライント
・クッキー
・session.cookie-lifetime
・デフォルトでは、0
→ ブラウザが閉じるまで有効
セッションが継続するためには?
下記何れも必要
・セッションファイル
・クッキー
セッションが切れる要件
下記何れか
・セッションファイル削除
・クッキー削除
デフォルトでは?
・ブラウザが閉じるまでクッキーは有効だが、(1/100の確率で)最短24分でセッションファイルが削除される
→ セッションは切れる
・セッションの有効期間とか設定とか挙動とかを調べました
・セッションタイムアウトの時間を設定する
セッションのガベージコレクション (ごみの収集)はなぜ必要なの?
セッションファイル仕様
ユーザがアクセスする度毎にセッションファイルは繰り返し作成されていく
・セッションファイルがどんどん溜まっていく
・サーバのディスク容量を圧迫してしまう
→ 有効期限の切れた(=古くて必要のない)セッションファイルは、誰かがどこかのタイミングで必ず削除する必要がある
セッションのガベージコレクション (GC)の役割
・この「有効期限の切れたセッションファイルの削除」
・GCが起動するとsession.gc_maxlifetimeで指定した有効期限の切れたセッションファイルを全て削除してくれる
・セッション(session)の有効期限を設定するには