質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.51%
PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

Q&A

解決済

2回答

4722閲覧

サブドメイン(別サーバー)にあるSESSIONを削除するには

suiheisan

総合スコア35

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

サーバ

サーバは、 クライアントサーバモデルにおいてクライアントからの要求に対し 何らかのサービスを提供するプログラムを指す言葉です。 また、サーバーソフトウェアを稼動させているコンピュータ機器そのもののことも、 サーバーと呼ぶ場合もあります。

0グッド

1クリップ

投稿2016/09/15 13:26

別サーバーで運営しているサブドメインのSESSIONを、メインドメインから削除することはできませんか?

たとえば会員サイトのログアウト処理を作るとします。メインドメインとサブドメインはそれぞれ別サーバーで運営していますが、会員はSESSIONを維持して、それぞれのサイトを行き来できるようになっています。

Cookieはメインドメインとサブドメインで共有できるようなのでそうします。会員には必要なサービスを提供するため、$_SESSION関数にいろいろなデータを入れていきます。

メインドメインとサブドメインの間をうろうろしていると、PHPSESSIDという名前の Cookie がそれぞれのサーバーにひとつずつできてしまいます。

メインドメイン側にある、logout.php のようなファイルにアクセスして Cookie と SESSION の削除を試みます。

Cookie と SESSION の削除

php

1$_SESSION = array(); 2 3if (ini_get("session.use_cookies")) { 4 $params = session_get_cookie_params(); 5 setcookie(session_name(), '', time() - 42000, 6 $params["path"], $params["domain"], 7 $params["secure"], $params["httponly"] 8 ); 9} 10 11session_destroy();

すると logout.php があるメインドメイン側の Cookie と SESSION は削除できますが、サブドメイン側の SESSION が残ってしまいます。

logout のタイミングでメインとサブドメインのどちらの SESSION も削除するにはどうすればいいでしょうか?

そもそも PHPSESSID という名前の Cookie がサブドメインのサーバー内にできることから間違っているような気もしています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答2

0

ベストアンサー

SESSIONはサーバにファイルとして保存されるため、別サーバから削除することは通常できません。
同じような構成で、ログイン機構を作ったことがありますが、
DB側にCookieに対応するログイントークンを持たせることで実現しました。

まず、ログインやログアウトの機能はメインドメイン側のみに実装します。
サブドメイン側では、メインドメインのCookieとDB側のトークンが一致すれば、自動でログインする(サブドメイン側にSessionを作る)ようなイメージです。
メインドメイン側で、ログアウトした場合は、Cookieがなくなるので、次回サブドメイン側にアクセスしてきたときに、ログアウトしたと判定して、自動でログアウトします。

なお、SessionはDBに保存すれば、サーバ間で共有できますので、実現できるかもしれませんが、
どうでもいいSessionまでDBに保存されるなど、使い勝手が悪いので、このような処理にしました。

説明が不十分な場合、補足しますので、コメントください

投稿2016/09/16 00:16

popobot

総合スコア6586

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

別サーバーで運営しているサブドメインのSESSIONを、メインドメインから削除することはできませんか?

セッションを共有する(=シングルサインオン)とかでなければ、
メインドメインからサブドメインのログアウトページをリダイレクトで呼び出せばよいのではないでしょうか?

Cookieはメインドメインとサブドメインで共有できるようなのでそうします。

これは、Cookie を共有してシングルサインオンするようなことを考えておられるということでしょうか?
そうであれば、両方のサーバからアクセス可能な DB上にセッション情報を保持することで、サーバ間でセッションを共有するというのがシングルサインオン実現の手段になるかと思います。
その場合、ログアウトはDBからセッション情報を削除することで実現できます。
そして、Cookie に対応したセッションがDBに見つからなければ、ログアウトしたものと扱えばよいわけです。

投稿2016/09/15 16:16

mit0223

総合スコア3401

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.51%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問