投稿2019/06/20 06:55
編集2019/06/20 07:28度々お世話になっております。
phpによる基礎的なセッションタイムアウトの方法について
で質問させて頂いた者です。
一定時間が経過後にタイムアウトを行わせる画面遷移を考えておりますが、アドバイスを頂いたおかげで、基本的な流れを作るところまで辿り着きました。考え方はこうです。
<画面A>
セッションが無い時は作成し、開いた時間をセッション変数(t)にSAVE
セッションがある場合は、開いた時間をセッション変数(t)と比較して、一定時間経過後に画面Bに遷移させる。
<画面B>
セッションの削除
エラーメッセージを表示してボタン押下時に画面を閉じる
基本的にはこの画面でほぼ動作することを確認しましたので、最終的には、各画面に<画面A>と同じチェック処理を入れることを考えています。
確認の動作としては、
ことを確認しました。
ただ、この時、<画面B>の状態でブラウザの戻るボタンを押すと、<画面A>に戻ってしまうため、それを防止するため、
javascript
1window.onunload = function(){}; 2history.forward();
と入れたところ、<画面A>に戻らなくなったので、無事解決となりました。
ところが、<画面A>のURLを呼び出したところ、<画面A>の処理の中で、セッションが残っている状態、つまり、(if(isset($_SESSION['LOGIN_INFO'])))と判定され、自動的に<画面B>に遷移する動きになってしまいました。
再度呼び出しても同じなのですが、<画面B>で戻るボタンを一度押した状態で、<画面A>を呼び出したところ、呼び出せることが判ったのですが、解決策が見つからなく困っております。
おそらくセッションの解放のしかたに問題があるのではないかと思うのですが、識者のアドバイスを頂ければ幸いです。
PC側の実行環境は、Windows10で、ChromeとFirefoxでこの状況になります。IE11だとフォームを完全にクローズするため、この現象は出ません。
php
1<画面A> 2<?php 3 if( !isset( $_SESSION ) ) { 4 session_start(); 5 } 6 // セッションが存在していない(タイムアウトもしくはログアウトされている) 7 if(!isset($_SESSION['LOGIN_INFO'])) { 8 $_SESSION['LOGIN_INFO'] = true; 9 $_SESSION['LAST_TIME'] = date("Y-m-d H:i:s"); 10 // セッションが存在している場合はセッションのライフタイムを更新 11 } else { 12 $_SESSION['LOGIN_INFO'] = true; 13 $last_tm = $_SESSION['LAST_TIME']; 14 $_SESSION['LAST_TIME'] = date("Y-m-d H:i:s"); 15 print "last:{$last_tm}<br />"; 16 print "now:{$_SESSION['LAST_TIME']}<br />"; 17 // 時刻差(秒数) 18 $diff_min = (strtotime($_SESSION['LAST_TIME']) - strtotime($last_tm)); 19 if ($diff_min > 5){ 20 echo "<script> window.location.replace('ss_timeout.php'); history.pushState(null, null, null); </script>"; 21 } 22 } 23 echo "<br /><a href='sess02.php'>サンプル画面2へ</a>"; 24?>
html
1<画面B> 2<html> 3<head> 4<script language="JavaScript"> 5<!-- 6window.onunload = function(){}; 7history.forward(); 8//--> 9</script> 10</head> 11<body> 12<?php 13// セッションの切断 14if( isset( $_SESSION ) ) { 15 $_SESSION = array(); 16 if (isset($_COOKIE["PHPSESSID"])) { 17 setcookie("PHPSESSID", '', time() - 1800, '/'); 18 } 19 session_destroy(); 20} 21?> 22<div> 23 <p>長時間使用されていないため、タイムアウトが発生しました。</p> 24 <p>「閉じる」ボタンをクリックして終了して下さい。</p> 25 <p><div align="center"><a href="javascript:window.open('about:blank','_self').close();">閉じる</a></div></p> 26</div> 27</body> 28</html>
回答2件
0
ベストアンサー
ちょっと質問の主旨が理解できていませんが、session の取扱を理解していないように思います。
ざっと気になった点を羅列します。
・$_SESSION を使用するのであれば、それより前に session_start() が必要です。
・time-out の処理の中で、$_SESSION['LOGIN_INFO'] の中身を変更していないので、true が残り続けています。
いわゆるログアウトの処理になると思いますので、ログアウト機能の目的と実現方法 を参照の上、実装すると良いです。
投稿2019/06/20 09:45
退会済みユーザー
総合スコア0
0
<画面A>
セッションが無い時は作成し、開いた時間をセッション変数(t)にSAVE
セッションがある場合は、開いた時間をセッション変数(t)と比較して、一定時間経過後に画面Bに遷移させる。
そもそもプログラム側でセッション時間比較せずとも、セッション有効期間の設定でセッション値が取れなくなるので不要です。
画面を最初に開いた時からの経過時間を制限したい場合は、クッキーの有効期間で制御します。
session.cookie_lifetime
ブラウザにセッションIDのCookieを発行する際のCookieの有効期限。
ブラウザはこの期限を過ぎるとCookieを破棄するので、結果としてセッションが途切れることになる。
デフォルトは0で"ブラウザを閉じるまで"という意味。
session.gc_maxlifetime
サーバに保存されているセッションファイルを保護する有効期限。
セッションデータそのものの有効期限ではないし、そのような設定項目はない。
リロードされないまま有効期限を過ぎたら、その後セッションファイルが削除される可能性がある。
session.gc_divisor
session.gc_maxlifetimeを過ぎると必ずセッションファイルが削除されるわけではなく、PHPにリクエストがあったときに(session.gc_probability / session.gc_divisor)の確率でGCが起動して実際に削除される。
セッションファイルそのものには有効期限は書かれていないため、session.gc_maxlifetimeを過ぎてもGC起動前であればセッションデータにアクセス可能。
デフォルトはsession.gc_probability=1、session.gc_divisor=100で、1%の確率でGCが起動する。
投稿2019/06/20 07:54
編集2019/06/20 09:48
総合スコア245
あなたの回答
tips
プレビュー
Q&A
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
退会済みユーザー
2019/06/20 09:48
2019/06/21 05:39