[PHP] sessionのよく誤解してしまいそうな点PHPの標準機能の中で1,2を争うくらい*1よく使うセッション機能。 ただ、どのような思惑かはさておき現在実装されているものに関して注意しておかなければいけない点がいくつかあるのでまとめ。 セッションについてのマニュアルはPHP: セッション関数 - Manual セッションの固定化(Session Fixation) session.save_pathの設定によってはガーベッジコレクションが行われないことがある。 session.gc_probabilityとsession.gc_divisorの値によってはsession.gc_maxlifetimeで指定した以上にセッションが残る可能性がある 1について 詳しくは2006年2月 – yohgaki's blogや マニュアルからリンクされているSession Fixation Vulnerability in Web-based Ap
![[PHP] sessionのよく誤解してしまいそうな点](https://cdn-ak-scissors.b.st-hatena.com/image/square/ba89ad862dd39e2e470dccb92c2516ff79651910/height=288;version=1;width=512/https%3A%2F%2Fogimage.blog.st-hatena.com%2F17680117127083211608%2F17680117127083213021%2F1556362226)
