phpでブラウザを閉じてもsessionを終了させない方法

以前、下記の質問をさせていただきました。

こちらで教えていただいたことをもとに、ログイン処理をセッション認証で行うことができました。
そこで、1つ疑問に思ったことがあります。

上記のページに記載されているような方法でログイン処理を行った場合に、
ブラウザを閉じたタイミングでログイン状態が失われてしまいます。
セッションについて詳しくないもので、
一般的にセッション認証の場合はブラウザを閉じると、
ログアウトしてしまうものなのでしょうか？

また、セッションIDを自分でCookieに保存することによって
ログイン状態が維持されるのでは、と考えていますが、この方法は一般的でしょうか？

基礎的な部分で、ウェブ上に情報があるかもしれませんが、
上記の疑問が解決されるページを見つけることができませんでした。

お手数ですが、ご教授いただけると幸いです。
よろしくお願いいたします。

行動規範の内容に同意します

回答1件

ベストアンサー

例の記事をまた貼ります．

なお，セッションの延長を許可する実装にする場合，ログインから何分が経過したか覚えておき，一定時間を超過していたらsession_regenerate_idを実行すべきだと思います．

改良版を載せておきます．

php
1function extensible_session_start($lifetime = 0, $updatetime = 1440, $name = null)
2{
3    ini_set('session.gc_maxlifetime', $lifetime);
4    session_set_cookie_params($lifetime, '/', '', false, true);
5    if ($name !== null) {
6        session_name($name);
7    }
8    $name = session_name();
9    if (isset($_COOKIE[$name])) {
10        if (!ctype_alnum($_COOKIE[$name])) {
11            unset($_COOKIE[$name]);
12        } elseif ($lifetime > 0) {
13            setcookie($name, $_COOKIE[$name], time() + $lifetime, '/', '', false, true);
14        }
15    }
16    if (!session_start()) {
17        return false;
18    }
19    if (!isset($_SESSION['__NEXT_UPDATE__'])) {
20        $_SESSION['__NEXT_UPDATE__'] = time() + $updatetime;
21    } elseif ($_SESSION['__NEXT_UPDATE__'] <= time()) {
22        session_regenerate_id(true);
23        $_SESSION['__NEXT_UPDATE__'] = time() + $updatetime;
24    }
25    return true;
26}
27
28extensible_session_start(86400, 900); // 有効期限1日， 更新間隔15分