session.use_trans_sidが効かない理由
Cookie非対応の携帯でセッションを扱えるようにするため等に(セキュリティに問題があるが)利用する、 session.use_trans_sidで少しハマったので、メモしておきます。 結論からいうと、 session.use_trans_sidによるURL リライト機構は、 出力バッファリングを利用して出力の書換を行うから。 ということです。 session.use_trans_sidとは、 PHPのプログラム上にて、セッション管理にCookieを使わずにGET or POSTパラメータでセッションIDを引き回せるようにするために、 目標が相対パス(またはDocumentRootからの絶対パス)でのリンクやフォームに対して、 自動的にセッションIDのパラメータを付加してくれる設定オプションです。 PHPのマニュアルによると、 session.use_trans_sidは、透過的なセッショ
hetimaの日記 - CakePHP のセッションまわりをカスタマイズする
CAKE_SESSION_SAVE を cake, database, php 以外の値にすると、独自のセッション処理を定義できるようです。 define('CAKE_SESSION_SAVE', 'my_session_init'); そして、CAKE_SESSION_SAVE の値 +.php という名前のファイルを /app/config 内に設置します。 /app/config/my_session_init.php その中に初期化するコードを書きます。このファイルが CakeSession クラスの __initSession() メソッド内で require_once されます(/cake/libs/session.php)。 そのため、my_session_init.php 内において $this は CakeSession クラスを指しています(実際には CakeSessi
app側でSessionの$this->cookieLifeTimeを上書きする方法はないものか。 - 趣味の延長線
認証は基本的に「期限:ブラウザを閉じるまで」にしようと思っていたのですが、 Security.levelの設定がmedium以下だと、cake/以下のソースを改修しないと実装できないようです・・・ デバッグログを見ていて*1前から気になっていたこと。 セッションIDが、アクセスの度に削除、再作成されています。 調べてみるとこれは、Security.level=trueのデフォルトの挙動とのこと。 毎度セッションIDが変わるのは、地味とはいえ負荷も気になりますし、 第一モバイルサイト実装に入った際に困る。 なので、Security.level=mediumに変更してみたところ・・・ cake_sessionsの再作成はなくなりましたが、 今度はブラウザを閉じてもログアウトしない事態に。 クッキー情報を見て見ると、セッションクッキーの期限がなぜか7日間。 どこから来たのこの値 (?_?) この
セッションの有効期限を長めに持つ時の注意 - cake bake diary
coreのSession.timeoutを長めに設定していても、php.iniの設定によってはそれより早くセッションが切れてしまう。 これはphpのガベージコレクション*1が働いているのが原因。 解決するにはcore.phpに以下のように書く。 <?php Configure::write("Session.save", "cake"); Configure::write("Security.level", "medium"); // セッションは24時間でタイムアウトし、 Configure::write("Session.timeout", 24 * 60 * 60 /100); // それ以降にリクエストがある度、 ini_set("session.gc_maxlifetime", 24 * 60 * 60); // 1/100の確立でガベージコレクションを行う。 ini_set("
【PHP】セッションタイムアウトの時間を設定する
実際にどの設定でセッションタイムアウトが制御されているのか分からなかったので、調査したときのメモ。 基本はブラウザ側でクッキーを使えないとセッションは使えない。携帯の場合はこちらの記事を参考に。 そのクッキーの有効期限は最初にサーバにアクセスしたときにサーバ側で設定可能。多くのセッション管理のプログラムはセッションスタート時に session_set_cookie_params($lifetime); を実行して有効期限を設定している。 デフォルト値はphp.iniにある session.cookie_lifetime の設定(秒)。lamppやhttpdのインストール直後は0(ブラウザが閉じるまで有効)となっている。 session.cookie_lifetime = 0 のとき(「セッションクッキー」というらしい)はどの設定でセッションを管理しているかというと、それが session.
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Lighthouse - Beautifully Simple Issue Tracking
Lighthouse - Beautifully Simple Issue Tracking
http://www.sound-uz.jp/php/archives/memo/session_login.txt
CakePHP - Build fast, grow solid | PHPフレームワーク