PHPにて同一サーバの別ディレクトリでセッションを振り分ける方法
2024/02/22
同じサーバ内にmemberとownerの別ディレクトリがあり、それぞれにsessionを用いたログインシステムを作りたかった。owner側にsessionを用いたログインシステムを入れており、member側には何も入れていなかった。
そういう経緯なのでowner側のシステムをコピペでいけるかと思ったが、よくよく考えると同一サーバでsessionを発行した場合に変なことになるんじゃないかとも思った。
具体的にはownerにログインした後にmemberディレクトリに行ったら、既にログインされた(sessionが発行された)扱いになるんじゃないかと。
調べたところやはりそのような挙動になるみたいで、解決策はsession_name()を使えば良いとのこと。
使い方
<?php #何も指定しない場合のsession_nameはPHPSESSIDになる(php.iniの設定で変更可能) session_start(); ?> <?php #指定する事で別のsession_nameでsessionを発行できる session_name('MEMBER'); session_start(); ?> <?php #以下のような指定をした場合 session_name('MEMBER'); session_start(); $_SESSION['name'] = 'member_name'; ?> <?php #var_dumpするとmember_nameが返される session_name('MEMBER'); session_start(); var_dump($_SESSION); ?> <?php #var_dumpするとNULLが返される session_start(); var_dump($_SESSION); ?> <?php #さらに以下のような指定をした場合 session_start(); $_SESSION['name'] = 'owner_name'; ?> <?php #var_dumpするとmember_nameが返される session_name('MEMBER'); session_start(); var_dump($_SESSION); ?> <?php #var_dumpするとowner_nameが返される。つまり別セッションとして扱う事ができる session_start(); var_dump($_SESSION); ?>
リファレンス
http://php.net/manual/ja/function.session-name.php
その他
sessionログインした後にfirefoxとかでcookieを見るとPHPSESSIDと入っており、これは何だろうと思っていたけど、session_nameのデフォ値であると知ってちょっとすっきりした。
まだシステム実装はしてないけどテストした感じでは問題なさそう。結果は実装&テスト後に追記する。
2017/07/18追記
実装したところ問題なし。この方法で使っていけそう。
関連記事
-
-
PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法
PHPでログイン認証を組み込む際に今までは特に暗号化は行っていなかった。と言うの ...
-
-
JavaScript / PHPにて「lz-string」を用いてデータの圧縮・展開する方法
文字数が多いGETパラメータを送信したいというケースがあった。また、送信側はJa ...
-
-
PHPのhash_file関数でファイルの改ざんを検知する方法
サイト内の特定の数ページのみ簡易的なものでも良いので自動でファイルの改ざんチェッ ...
-
-
PHPからMySQLにシリアライズしたデータを格納
アンケートフォームみたいなのがあって、 今後も定期開催し、尚且つ質問内容は増減す ...
-
-
PHP5.4系でAPCが上手く動かなかったので5.5にアップデート&Zend OPcache導入
PHP5.3系から5.4系にアップデートしてから、WordPressがちょっと重 ...