セッションの有効期間とか設定とか挙動とかを調べました - [PHP + PHP] ぺんたん info

PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10

[pmint]

うーん？有効期間はsession_start()の引数か設定でsession.cookie_lifetimeを変更しましょう。ガベージコレクションは処理系の内部処理。セッションIDを都度変更するのはオレオレセキュリティ。session.use_strict_modeを使いましょう。