PHPセッションデータの保存先
PHPのセッションはサーバに保存されるものだが、デフォルトではファイルで保存されている。 保存先の指定はphp.iniで指定できる。 CentOS 5.8では以下の場所に保存されていた。 /var/lib/php/session # cat /etc/php.ini | grep session.save_path session.save_path = "/var/lib/php/session" また、phpinfoでも確認できる ちなみに保存されたセッションファイルはネット上でよく言われている/tmpでは無いので、tmpwatch によって自動的に削除されずひたすらサーバに溜まり続けていくのかと思ったが、そうでもないらしい。 /etc/php.iniで以下のように設定されている ——————————————————————————– ; Define the probability
session_regenerate_id()でセッションが切れる|シラサヤ備忘館
以前、Session Fixation攻撃対策としてセッションIDを書き換える方法を書いた。 ■過去記事:[PHP]session_regenerate_id()と古いセッションファイルの削除方法 http://xirasaya.com/?m=detail&hid=216 この時書いた方法は2つで、一つはPHPのVerが5.1.0以降の時のsession_regenerate_id(true)という方法。 もう一つは自前で組む方法。 しかし今回、そのどちらを利用していてもセッションが切れる現象が起こることがわかった。 その現象が出たのが、リンクを踏んでページを読み込み中にすぐ別のリンクを踏んだとき。 これをすると結構な確立確率でセッションデータが消失する。 たぶんF5連打でも似たようなことになると思う。 おそらく連続してページにアクセスすることによって、 セッションの値を新しいセッションI
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
