セッションの破棄

myaa_myuさん、こんにちは。 > １．セッションは必ず破棄しないといけないのか。 私の想像としては、一定時間（20分くらいだったような…）またはブラウザを閉じたときにセッションが破棄されるものと思っていました。 > ですが、ある掲示板で > > 「セッションが不要になった段階でセッションを破棄してください。 > 　これをしないとサーバ上にセッションデータ(ファイル)がたまっていきます。」 > > という記述を見つけました。 > 必ずセッションというものは破棄しないといけないのでしょうか。 以前、私が書き込んだ内容ですね。 誤解を招いたようで申し訳ありません。 セッションを破棄しなければ、セッションファイルがサーバ上に削除されないで どんどん蓄積されていくわけではありません。 myaa_myuさんのおっしゃるように設定により、たまったセッションファイルを 自動で削除されます。 session.gc_maxlifetime = 1440 ここで設定された秒数により、自動でセッションを破棄するまでの時間が決まります。 初期値は1440となっているので24分です。 私がスクリプト(session_destroy())によりセッションを破棄することをすすめたのは、 　・セキュリティの面 　・ごみをためないため(無駄なものは確実に消す) といった意味です。 私も詳しいわけではないので間違っているかもしれませんが、 [デフォルト] session.gc_probability = 1(分子) session.gc_divisor = 100(分母) session.gc_probability / session.gc_divisor の確立でガーベッジコネクションが実行されるとあるので、 24分で確実にセッションが自動で破棄されるわけではなく、 24分で１％の確立でセッションが自動で破棄されるという意味だと思います。 また、 [デフォルト] session.save_path = "/tmp" セッションデータを保存するパスですが、 「パスの深さが2より大きい場合、ガーベッジコレクションは行われません。」 とマニュアルにあるので、 /tmp/tmp2/tmp3　となっていると自動での破棄を行わなくなる という意味だと思います。 なので、設定で大きく左右されるので頼りっきりにするのではなく、 自分自身で必要がなくなったと判断した時点で削除するというようにした方がよいと思っています。 私のマニュアルの解釈が間違っているかもしれませんので、 私自身、詳しい方のご意見を伺いたいです＾＾； 【参考】 http://jp.php.net/manual/ja/ref.session.php http://www.stackasterisk.jp/tech/php/php03_06.jsp;jsessionid=aCXqtz5vDdDg http://www.hizlab.net/app/portal.html