/tmp配下のセッションファイルの有効期限ではなさそう。
session_destroy()しなかったら消えないからね・・・。
ログアウト処理を通ってくれれば何の問題もないが、
ログアウトしないで、ブラウザをいきなり落とす奴は大量にいると思われ。
その場合、/tmp配下のセッションファイルは残ったまんま。
dbに発行済みのセッションIDを記録しておけば、期限を自分で管理して、
期限切れのセッションに対してsession_destroy()を実行し、/tmp配下のゴミを掃除することは可能だとは思う。
でも、いちいちセッション用のDB作るの面倒くさい・・・。
セッションなんて、パターン化された処理なんだから、ゴミが残らない標準的な管理方法が
あるはずだと思うんだけど。
コメントを残す