WEBシステムの機能で、フォームからPOST送信されたデータをセッション保持し、
次の画面へ引き渡し、引き渡し先で別のセッション(セッションキーは同一だが、rootからの階層が違うという事)に
代入しているという機能があります。
■フロー
0. POST送信[データA]
0. セッション保持[セッションX] セッションXへデータAを代入
0. セッションからセッションへデータの引き渡し[セッションX⇒セッションY]
大まかに上記のようなフローです。
想定される結果として、[データA] = [セッションY] になる事を想定しています。(データの値・構造としての意味)
なのですが、同じフローを行ってもごくまれに上記の想定でない場合があります。
([データA] ≠ [セッションY])
ソースも変えていない、条件も上記のように比較的単純にも関わらず結果が違う。
今のところ想像しているが、セッションデータへの値代入(引き渡し等)
で何か想定外の動きをしていると推測しているのですが、正直そんな事例聞いたこともないです。
上記を前提で以下の質問があります。
1:セッションが壊れた、想定外のデータを保持するというような事例や経験はありますか?
(ご経験があれば、原因と対象方法等も)
2:セッションに原因がないとするとどのような原因が考えられますか?
(散々ソースはみているんで、ロジック云々かんぬんは差し引いてご意見くださるとありがたいです)
3:Zend_Framework 1 でセッションを利用する場合、$_SESSIONで直接セッションを弄るのはNGですか?
(よくないよね。。。という認識はあるので、Zend_AuthやZend_Sessionを使わないといけない?理由みたいのも知りたいです)
■システム構成
windowsserver 2008
php5.2.6
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。