勉強したことのメモ

Webエンジニア / プログラマが勉強したことのメモ。

PHPにて同一サーバの別ディレクトリでセッションを振り分ける方法

   2024/02/22  PHP

同じサーバ内にmemberとownerの別ディレクトリがあり、それぞれにsessionを用いたログインシステムを作りたかった。owner側にsessionを用いたログインシステムを入れており、member側には何も入れていなかった。

そういう経緯なのでowner側のシステムをコピペでいけるかと思ったが、よくよく考えると同一サーバでsessionを発行した場合に変なことになるんじゃないかとも思った。

具体的にはownerにログインした後にmemberディレクトリに行ったら、既にログインされた(sessionが発行された)扱いになるんじゃないかと。

調べたところやはりそのような挙動になるみたいで、解決策はsession_name()を使えば良いとのこと。

 

使い方

<?php #何も指定しない場合のsession_nameはPHPSESSIDになる(php.iniの設定で変更可能)
session_start();
?>

<?php #指定する事で別のsession_nameでsessionを発行できる
session_name('MEMBER');
session_start();
?>

<?php #以下のような指定をした場合
session_name('MEMBER');
session_start();

$_SESSION['name'] = 'member_name';
?>

<?php #var_dumpするとmember_nameが返される
session_name('MEMBER');
session_start();

var_dump($_SESSION);
?>

<?php #var_dumpするとNULLが返される
session_start();

var_dump($_SESSION);
?>

<?php #さらに以下のような指定をした場合
session_start();

$_SESSION['name'] = 'owner_name';
?>

<?php #var_dumpするとmember_nameが返される
session_name('MEMBER');
session_start();

var_dump($_SESSION);
?>

<?php #var_dumpするとowner_nameが返される。つまり別セッションとして扱う事ができる
session_start();

var_dump($_SESSION);
?>

 

リファレンス

http://php.net/manual/ja/function.session-name.php

 

その他

sessionログインした後にfirefoxとかでcookieを見るとPHPSESSIDと入っており、これは何だろうと思っていたけど、session_nameのデフォ値であると知ってちょっとすっきりした。

まだシステム実装はしてないけどテストした感じでは問題なさそう。結果は実装&テスト後に追記する。

 

2017/07/18追記

実装したところ問題なし。この方法で使っていけそう。

 - PHP

  関連記事

PHPでパスワードを保存する際に暗号(パスワードハッシュ)化させ、ログイン認証時に用いる方法

PHPでログイン認証を組み込む際に今までは特に暗号化は行っていなかった。と言うの ...

JavaScript / PHPにて「lz-string」を用いてデータの圧縮・展開する方法

文字数が多いGETパラメータを送信したいというケースがあった。また、送信側はJa ...

PHPのhash_file関数でファイルの改ざんを検知する方法

サイト内の特定の数ページのみ簡易的なものでも良いので自動でファイルの改ざんチェッ ...

PHPからMySQLにシリアライズしたデータを格納

アンケートフォームみたいなのがあって、 今後も定期開催し、尚且つ質問内容は増減す ...

PHP5.4系でAPCが上手く動かなかったので5.5にアップデート&Zend OPcache導入

PHP5.3系から5.4系にアップデートしてから、WordPressがちょっと重 ...