質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.36%

  • PHP

    15180questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

PHPでランダム生成した文字列をセッションに格納すると値が変わる

解決済

回答 3

投稿 2017/12/07 01:06 ・編集 2017/12/07 01:08

  • 評価
  • クリップ 2
  • VIEW 139

matumo

score 7

PHPでランダム生成した文字列をセッションに格納すると、後にそのセッションから取得する値が変わっています。

ソースコード

set.php

<?php
session_start();

$_SESSION["test"] = rand_str(10);
echo $_SESSION["test"];

function rand_str($length) {
    $str = array_merge(range('a', 'z'), range('0', '9'), range('A', 'Z'));
    $r_str = "";
    for ($i = 0; $i < $length; $i++) {
        $r_str .= $str[rand(0, count($str) - 1)];
    }
    return $r_str;
}


get.php

<?php
session_start();
echo $_SESSION["test"];

詳細

set.phpを実行した後にget.phpを実行すると、set.phpで表示された値とは異なるものが表示されてしまいます。
![イメージ説明

ただ、set.phpを実行して間を開けずにget.phpを実行した時は、同じ値が表示されました。
イメージ説明

また、rand_str(10) を "abc" や time() に置き換えたときは、問題なく同じ値が表示されました。

解決策はないでしょうか。
よろしくお願いします。

補足情報

PHP 7.0.25

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • te2ji

    2017/12/07 09:33

    不思議な現象ですね^^;実験に使ったスクリプトをそのまま記述してもらえませんか?あと、左右に並んだブラウザの持つセッションIDが同じであるかも気になります。

    キャンセル

  • KoichiSugiyama

    2017/12/07 10:22

    te2jiさんも書かれているように、set.phpとget.phpをどういう風に呼び出しているか、コードを開示していただくと的確なアドバイスが得られやすいと思います。守秘義務等ですべてが難しいのであれば、文章で説明するのでも構いませんので、確認した手順を記載していただけると良いと思います。

    キャンセル

  • matumo

    2017/12/07 15:38

    今回はセッションの動作を勉強していただけですので、質問に記述したソースコード以外を使っていません。左右は同一ブラウザ、同一セッションで、同一ドメインのサイトにアクセスしています。実行はブラウザで開いて行っており、先にset.phpへアクセスし、その後get.phpへアクセスしている感じです。

    キャンセル

回答 3

+2

外れているかもしれませんが……

php実行しているwebサーバーはローカルですか、それとも別マシンですか?
別マシンの場合、webサーバーよりもパソコンの方の時計が進んでいて、
セッション永続時間の設定が狂っていてすぐにセッションが消えてしまう、
とかないでしょうか。
session.gc_maxlifetime や session.cookie_lifetime が異常に短いとか?
http://php.net/manual/ja/session.configuration.php#ini.session.auto-startあたりから点検してみてはいかがでしょうか。

投稿 2017/12/07 13:09

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/07 15:53

    session.cookie_lifetime = 0
    session.gc_maxlifetime = 1440
    でした。

    キャンセル

+1

試した範囲では問題ないですね

set.phpを実行して間を開けずにget.phpを実行した時は、同じ値が表示されました。

とのことですので、むしろ質問者さんの環境でも問題ないようですが
どういった場合が別の表示になるのでしょうか?
なんらかのバックグラウンドの処理(たとえばajax?)で
$_SESSION["test"]を書き換えている可能性はありませんか?

投稿 2017/12/07 11:13

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/12/07 15:43

    「間を開けずに」というのは、数msレベルで更新ボタンを押したときで、1秒も経ってしまえば異なる値になってしまいます…
    説明が下手ですみません(・・;)
    今回は質問に記述したコード以外を使っていないので、他の書き換えが発生しているとは考えにくいかもしれません。

    キャンセル

check解決した方法

0

私の環境が問題でした。

開発にChromeとFireFoxを利用しているのですが、その両方に アクセスしたサイトの利用しているWEBサーバーの種類(Apache等)を判別して表示してくれるアドオンを入れていました。

サーバーのアクセスログを見ると2回アクセスされていたので、恐らくset.phpへアクセスした後に、そのアドオンが判定のためにもう一度アクセスしてしまったのではないかと考えています…

ランダム文字を生成してセッションに入れておき、それをトークンとしてブラウザへ送り、POSTで送り返してくることによって、サイトの不正利用を減らせると考えたのですが、少し考え直す必要があるみたいですね(・・;)

私の確認ミスで余計な手間を掛けさせてしまい、本当に申し訳ないです。
回答ありがとうございました。

投稿 2017/12/07 16:03

編集 2017/12/07 16:06

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

ただいまの回答率

91.36%

関連した質問

同じタグがついた質問を見る

  • PHP

    15180questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。