回答編集履歴
2
加筆修正
answer
CHANGED
|
@@ -1,4 +1,14 @@
|
|
|
1
1
|
[【PHP超入門】Cookieとセッションについて - Qiita](https://qiita.com/7968/items/ce03feb17c8eaa6e4672)
|
|
2
2
|
によると、
|
|
3
3
|
[session.gc_maxlifetime](http://php.net/manual/ja/session.configuration.php#ini.session.gc-maxlifetime)
|
|
4
|
-
らしい。
|
|
4
|
+
らしい。
|
|
5
|
+
|
|
6
|
+
だけど、php.iniってサーバー内で一つしか持てないから、
|
|
7
|
+
一つのサーバーで複数のシステムを動かしてそれぞれ違うセッションの有効期限をもたせることを考えると、
|
|
8
|
+
php.iniで極端な値を設定してしまうのは不都合かもしれない。
|
|
9
|
+
`ini_set('session.gc_maxlifetime', 60 * 60 * 24);`とかすればひとまずそれでいいかもしれないけど。
|
|
10
|
+
|
|
11
|
+
php.iniの設定値依存せず、
|
|
12
|
+
自前でセッション管理アルゴリズムを起こして
|
|
13
|
+
セッション管理したほうが何かと都合いい気もするのですけどね。
|
|
14
|
+
(例えば複数アカウントの使い回し対策とかね。)
|
1
見直し
answer
CHANGED
|
@@ -1,16 +1,4 @@
|
|
|
1
|
-
セッション変数にセッション有効期限をもたせて、
|
|
2
|
-
|
|
1
|
+
[【PHP超入門】Cookieとセッションについて - Qiita](https://qiita.com/7968/items/ce03feb17c8eaa6e4672)
|
|
3
|
-
|
|
2
|
+
によると、
|
|
4
|
-
|
|
5
|
-
それとも、開きっぱなし対策で、
|
|
6
|
-
キー入力がない間js駆使して計測して、
|
|
7
|
-
経過したら強制ログアウトだろうか。
|
|
8
|
-
|
|
9
|
-
[session.
|
|
3
|
+
[session.gc_maxlifetime](http://php.net/manual/ja/session.configuration.php#ini.session.gc-maxlifetime)
|
|
10
|
-
セッション変数の有効期限を設定できそう。
|
|
11
|
-
[PHP: 実行時設定 - Manual](http://php.net/manual/ja/session.configuration.php#ini.session.cookie-lifetime)は使っても使わなくても。
|
|
12
|
-
|
|
13
|
-
php.ini上の設定で有効期限をいじることができるとしても、
|
|
14
|
-
セッションが無効になったとかクリアするとかは、
|
|
15
|
-
|
|
4
|
+
らしい。
|
|
16
|
-
php上のコードでアルゴリズムを書いたほうが融通がききそうな気もする。
|