セッションのタイムアウト手段についてPHPプロ！Q&A掲示板

Re:セッションのタイムアウト手段について

上記の内容を確認させていただきました。
たしかにphp.iniの設定だけではセッションがきれて再度認証させて
処理を続けるみたいなことは難しいとおもいます。

>希望動作
>ログイン（PEAR::AUTHを利用）した後、認証管理下のいずれかのページへの
>最終アクセスから5分後にセッションを破棄して、それ以降のアクセス時には
>再度ログインを要求するという動作です。
>2)php.iniの中で、session.cookie_lifetime = 300
>とするとログイン後5分経つとタイムアウトログインページに飛びます。
希望の内容がセッションを切れたときにログインページへ遷移するということではないんですか？
答えが合っているかちょっとわかりませんが、
再度ログインするという意味で、
下記の設定を応用して作成するのはいかがでしょうか？

2)php.iniの中で、session.cookie_lifetime = 300
とするとログイン後5分経つとタイムアウト
↓
最後にアクセスしたときにセッションログインエラーがおきたページを保持する
「SERVER["REQUEST_URI"]」を保存
↓
ログインページに飛びます。
↓
再度ログイン処理をする。
↓
成功した場合に最後にアクセスしていたページへ遷移させる。

こういったことでしょうか？
ご参考になれば幸いです。

Re:セッションのタイムアウト手段について

tyatyaさん返答ありがとうございます。

ログイン後、制限時間の5分以内にアクセスがあれば、そのアクセス時点から引き続き同じセッションIDが5分間有効という風に延長させたいのですが、提案いただいた方法での具体的な実装が思いつかなかった為、検討の結果、次のような方法で対応しました。

セッションデータのファイル更新日時がアクセスの度に更新されるのを利用して、cygwinのcronで下記のtimeout.phpを定期的に実行して、セッションデータを削除する事でタイムアウトを発生させています。

※一応は動作していますが、初心者ですので不具合を起こす可能性は無いのか？までは....

timeout.php

1. <?php
2. //セッション有効時間（秒）
3. $KeepAliveTime=300;
4. //セッションデータパス
5. $sesspath=session_save_path();
6.  
7. //タイムアウトしたセッションデータを検索＆削除
8. foreach (glob("$sesspath\\sess_*") as $fname) {
9.   if(filemtime($fname) + $KeepAliveTime < time()) {
10.     @unlink($fname);
11. //削除したセッションID
12.     $tmp=split("sess_", $fname);
13.     echo("ID=".$tmp[1]);
14.   }
15. }
16. exit();
17. ?>

Re:Re:セッションのタイムアウト手段について

yassanさん内容を確認させていただきました。

なるほど・・セッションのファイルをそのまま操作する方法ですね。

私が以前、行なった方法でも似たようなことをしていました。

私の場合はそもそもセッションをファイルで管理するのをやめて、
セッションハンドラーのクラスを作成して、セッションの操作を行ないました。

具体的にはDBにセッションをserialize化させて保存して、保存、読み込みの操作するという方法でした。
同じように特定時間に「セッションデータを削除する」クーロンを同じように作っていました。

yassanさんの方法を見ていて、
ちょっと記述してみました＾＾；

Re:Re:Re:セッションのタイムアウト手段について

>セッションハンドラーのクラスを作成して、セッションの操作を行ないました。

session_set_save_handler()で、自作のセッション管理関数を呼び出すようにする方法ですね？

私も今度チャレンジしてみようと思ってます。

私の方法で今のところ思ったように動いているので本件クローズします。