CakePHPはSecurity.level lowまたはmediumだとブラウザを閉じても、セッションが終了しない。これは、PHPの"session.cookie_lifetimeがセキュリティレベルがmediumの時は7日間、lowの時は25年間ぐらいに設定されるためだ。 散々悩んだ挙句にCakePHPのコアのソースを読んでみて、cake/libs/session.phpでいろいろやっていることが分かったので解決方法をここで書きたいと思う。 CakePHPのconfig/core.phpでSession.saveをcakeに設定すると下記の通りセッションの設定がされる。 ini_set('session.use_trans_sid', 0); ini_set('url_rewriter.tags', ''); ini_set('session.serialize_handler',