セッションのタイムアウト手段について - PHPプロ!Q&A掲示板
PHPでログインを作成したのですが、希望の通りにタイムアウトができません。
アドバイスいただければ幸いです。
動作環境
WindowsXP-SP2+XAMPP1.6(Apache2.2.4、PHP5.2.1)
希望動作
ログイン(PEAR::AUTHを利用)した後、認証管理下のいずれかのページへの
最終アクセスから5分後にセッションを破棄して、それ以降のアクセス時には
再度ログインを要求するという動作です。
---
そこで、色々と調べてみた結果、php.iniの中で、
session.gc_probability = 1
session.gc_divisor = 1
session.gc_maxlifetime = 300
としてみたのですが、ずっと放置(数10分)してもセッションが
有効のままのようで、再ログイン不要でページを渡れてしまいます。
c:\xampp\tmp下にsess_****ファイルも存在したまま。
ちなみに、
1)ブラウザ(IE6)を一度落とすと、ログインページに飛びます。
2)php.iniの中で、session.cookie_lifetime = 300
とするとログイン後5分経つとタイムアウトしてログインページに飛びます。
そもそも、php.iniの設定だけでは希望のような動作は無理なんでしょうか?
宜しくお願いいたします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。





ページのトップへ


今回のような実践的な経験がエンジニアのキャリアに繋がると思います。是非サービスを成功させて下さい!