/tmp配下のセッションファイルの有効期限ではなさそう。 session_destroy()しなかったら消えないからね・・・。 ログアウト処理を通ってくれれば何の問題もないが、 ログアウトしないで、ブラウザをいきなり落と…

そもそも、コイツは何なんだ？ セッションID以外に、セッション変数($_SESSION)の内容も保存してるのかな？ セッション変数はサーバのメモリ上に保存じゃなかったっけ？ viで中身を見てみたほうが良い。 ちなみに、こ…

公式っぽい？資料 /tmpセッションファイルの中身について

一台のWWWサーバなら、セッション管理にDBがなくてもなんとかなりそう。 が、多重化した場合は、サーバ間でセッションを共有しなければならないので、 DBによる管理が必要っぽい。 くそー、やっぱりテーブル作らないとダメか。…

php.iniの session.save_pathで指定したパスに保存される。 デフォルトなら/tmp が、これっていつまで保存されるんだろ？ 少なくとも、session.cache_expireで指定している180分…

session_start()で生成されるセッションIDはデフォルトでも一応ランダムらしい・・・。 が、UNIX系OSなら、もっとランダム性を上げることができる。 php.iniにて session.entropy_fi…

下記のセッション関数は、register_globals=Onを前提としているので 基本的に使うな。 session_is_registered() session_register() session_unregist…

なんだかややこしいが・・・・ ・セッションcookieにはセッションID以外保存しちゃダメ。 ・セッション変数（$_SESSION）には、何を保存してもよい？ $_SESSIONにアクセスできるようになるのは、 /tmp…

vi で巨大なファイルを開くと、しばらく動作が固まるんですけど PHPから巨大なファイルを開いても止まるんだろうか・・・？ 巨大なファイルに検索かけるような処理って普通にあると思うんだけど。 キャッシュとかかかってくれる…

現状、Webアプリ用のセキュアな認証方式は、ひとつに絞られる。 ①フォーム認証 ②認証状態はセッションで管理 ③セッションIDは有効期限0のセッションCookieに保存する （有効期限0のCookieは通常ブラウザのメモ…