Chrome の chrome://net-internals/#events から確認して、以下の情報であっていますでしょうか？ ``` t=223009 [st= 11] +HTTP_TRANSACTION_SEND_REQUEST [dt=0] t=223009 [st= 11] HTTP_TRANSACTION_SEND_REQUEST_HEADERS --> GET /member/index.php HTTP/1.1 Host: www.hogehoge.jp Connection: keep-alive Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/40.0.2214.115 Safari/537.36 Referer: http://www.hogehoge.jp/member/index.html Accept-Encoding: gzip, deflate, sdch Accept-Language: ja,en-US;q=0.8,en;q=0.6 Cookie: [190 bytes were stripped] t=223009 [st= 11] -HTTP_TRANSACTION_SEND_REQUEST t=223009 [st= 11] +HTTP_TRANSACTION_READ_HEADERS [dt=701] t=223009 [st= 11] HTTP_STREAM_PARSER_READ_HEADERS [dt=701] t=223710 [st= 712] HTTP_TRANSACTION_READ_RESPONSE_HEADERS --> HTTP/1.1 200 OK Date: Mon, 02 Mar 2015 01:29:42 GMT Server: Apache X-Powered-By: PHP/5.4.23 Expires: Thu, 19 Nov 1981 08:52:00 GMT Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0 Pragma: no-cache Set-Cookie: [50 bytes were stripped] Set-Cookie: [92 bytes were stripped] Keep-Alive: timeout=5, max=100 Connection: Keep-Alive Transfer-Encoding: chunked Content-Type: text/html ``` ドメイン名だけダミーです。 これは正常動作している環境ですが、これのうまく動作していない環境をみればよろしいでしょうか？

あ、説明が足りず申し訳ないです。 Chromeでしたら、開発者ツールの「Network」でリクエストヘッダやレスポンスヘッダを確認できます。 そこにあるCookieの部分を、正常時と異常時で比較して違いがあれば、Cookieが原因であると断定できるのかなと思ったものでして。

ありがとうございます。 わかりました。 Set-Cookie:keeplogin=6d1d76ed89139b1bd50890d12f9d42e3; expires=Wed, 01-Apr-2015 02:28:27 GMT; path=/; domain=hogehoge.jp これですね。 正常動作している環境では上記のようになっていました。 動作していないPCは手元にないため、確認してみます。

これです、これです。 比較したいですね。 あと怪しいのはP3PヘッダをApache側で出していなかったとか、何らかのフィルタリングやキャッシュを仕掛けていなかったかあたりですかね。ようはサーバ側の設定が変わっていたのでは？というのも匂います。

質問文に書いた setcookie('logindata', '', time()-3600, '/', $_SERVER["SERVER_NAME"]); がかかれいているページを不具合環境でみたところ、 Set-Cookie: keeplogin=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=hogehoge.jp でした。 このあと、結果としては、keeplogin の値が消えていません。

検証お疲れ様です。 Cookieの有効期限が過去の日付になってますね。これだとセッションCookieになり、ブラウザを終了すると同時に削除されてしまます。 　※expires=Thu, 01-Jan-1970 00:00:01 GMTの部分 time()-3600の箇所が正常に動いているか確認してみてください。 システム自体の時刻、php.iniのtimezoneの設定とか、時刻周りもひと通り見られると良いかと思います。

ん、あれ違うな。 以下の2つは用途が異なるCookieですか？ Set-Cookie:keeplogin=6d1d76ed89139b1bd50890d12f9d42e3; expires=Wed, 01-Apr-2015 02:28:27 GMT; path=/; domain=hogehoge.jp Set-Cookie: keeplogin=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=hogehoge.jp

すみません違うページのものを送っていたかもしれません。 基本用途は同じで、書き込むべき時は書き込む、不要だったら、消すということをやっています。あとで、全く同じページを見た結果を贈らせていただきます。

正常に動作している環境（Mac+Firefox） Set-Cookie: keeplogin=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=hogehoge.jp 異常動作環境（Mac+Firefox　別マシン） Set-Cookie: keeplogin=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT; path=/; domain=hogehoge.jp あえてCookieを消そうとしている動作をしているのですが、time()-3600 がうまくいっていないのでしょうか。time() の値は正常でしたが、ここが、1970になるのは変なのでしょうか。

上記、結論としては、正常動作マシン：Cookie値は削除されている、異常動作環境：Cookie値は消えないで残っている、という状況です。

すみません、寝ぼけて変なこと書いてますね。 先に訂正を。 > Cookieの有効期限が過去の日付になってますね。これだとセッションCookieになり、ブラウザを終了すると同時に削除されてしまます。 　→削除される動作で正しいです。 　　セッションCookieは有効期限が未指定時の時の挙動でした。 > time()-3600 がうまくいっていないのでしょうか。time() の値は正常でしたが、ここが、1970になるのは変なのでしょうか。 　→これも失礼しました。 　　どうもPHPの仕様で、過去時間を指定すると、強制的に1970年の日付になるようですね。3600秒引いただけでは1970年になるわけないので、どこかしら日付がおかしいのでは？と推測しました。 （つづく）

で、もう少し詳しく調べてみると、 setcookie('logindata', '', time()-1000, '/', $_SERVER["SERVER_NAME"]); 　→ 1970/1/1 setcookie('logindata', '', time()+1000, '/', $_SERVER["SERVER_NAME"]); 　→ 1970/1/1 setcookie('logindata', 'aaa', time()-1000, '/', $_SERVER["SERVER_NAME"]); 　→ 2015年の日付 setcookie('logindata', 'aaa', time()+1000, '/', $_SERVER["SERVER_NAME"]); 　→ 2015年の日付 Cookieの値を指定するかどうかで有効期限を自動的に設定するようです。 （値が存在しない場合、指定した有効期限は無視される） これは自分も知りませんでした。

ありがとうございます！ まず、私のスキルとしてサーバー側の設定などはあまり詳しくないので筋違いのことを言っていたらご指摘ください。 ひとまず、phpinfo で確認した限り、session.save_handler は files となっていました。 セッション情報の格納先がCookieの挙動に影響をあたえるものなのでしょうか。 サーバーについてはレンタルの共有サーバーで、かつ変更前の環境があるわけではないので比較ができないのですが、バイナリが変わっているかはどうやって判断したらよいのでしょうか？（素人質問ですみません...）

>セッション情報の格納先がCookieの挙動に影響をあたえるものなのでしょうか。 PHPのSESSIONをCOOKIEで扱う設定になっていて（通常そうですが） SESSIONをFILEに保存する設定になっていると（通常そうですが） SESSION情報がファイルに書き出されるわけですが、 そのファイルを書きだすディレクトリに対してApacheに書き込み権限が与えられていないと、ファイルが書きだせないため、SESSIONが保存できず、消えてしまうことになると思います。 > hayashi_kohei さん > 自分はパニックになりまくったあげく「/tmpディレクトリ」のパーミッションのせいだったことがあります。 まさしくこんな状態ですね。 > ・このタイミングで、サーバー業者が Apacheのバージョンを1.3から2.2に切り替えていた 変えていたのはApacheだけでしょうか…？　ってずっと思っていたのですが…

ありがとうございます。 > 「/tmpディレクトリ」のパーミッションのせい これは、サーバー側のtmpディレクトリでしょうか？

phpのセッションファイルの格納場所をそこにしていたためでした。

ありがとうございます。 サーバー側ですよね。今回は、ブラウザのCookieがうまく書き換えられないという状況なので、関係ないような気がしています。

有効期限やキャッシュの問題等の可能性もあるかと思います。 よくあるのはログインがおかしいよ！っていうクレームに対してブラウザのキャッシュをクリアしてもらったら直る場合。 あとはPHPのgc_maxlifetime等クッキー発行時の有効期限の設定。 初期値が1440とか用途によって割と短く感じるので不具合だと関違いすることもあります。