同一サーバの別ディレクトリでセッション振り分け

2017/07/10 2017/07/18

同じサーバ内にmemberとownerの別ディレクトリがあり、それぞれにsessionを用いたログインシステムを作りたかった。owner側にsessionを用いたログインシステムを入れており、member側には何も入れていなかった。

そういう経緯なのでowner側のシステムをコピペでいけるかと思ったが、よくよく考えると同一サーバでsessionを発行した場合に変なことになるんじゃないかとも思った。

具体的にはownerにログインした後にmemberディレクトリに行ったら、既にログインされた(sessionが発行された)扱いになるんじゃないかと。

調べたところやはりそのような挙動になるみたいで、解決策はsession_name()を使えば良いとのこと。

見出し

1 使い方
2 リファレンス
3 その他

使い方

<?php #何も指定しない場合のsession_nameはPHPSESSIDになる(php.iniの設定で変更可能)
session_start();
?>

<?php #指定する事で別のsession_nameでsessionを発行できる
session_name('MEMBER');
session_start();
?>

<?php #以下のような指定をした場合
session_name('MEMBER');
session_start();

$_SESSION['name'] = 'member_name';
?>

<?php #var_dumpするとmember_nameが返される
session_name('MEMBER');
session_start();

var_dump($_SESSION);
?>

<?php #var_dumpするとNULLが返される
session_start();

var_dump($_SESSION);
?>

<?php #さらに以下のような指定をした場合
session_start();

$_SESSION['name'] = 'owner_name';
?>

<?php #var_dumpするとmember_nameが返される
session_name('MEMBER');
session_start();

var_dump($_SESSION);
?>

<?php #var_dumpするとowner_nameが返される。つまり別セッションとして扱う事ができる
session_start();

var_dump($_SESSION);
?>

<?php #何も指定しない場合のsession_nameはPHPSESSIDになる(php.iniの設定で変更可能)

session_start();

<?php #指定する事で別のsession_nameでsessionを発行できる

session_name('MEMBER');

session_start();

<?php #以下のような指定をした場合

session_name('MEMBER');

session_start();

$_SESSION['name'] = 'member_name';

<?php #var_dumpするとmember_nameが返される

session_name('MEMBER');

session_start();

var_dump($_SESSION);

<?php #var_dumpするとNULLが返される

session_start();

var_dump($_SESSION);

<?php #さらに以下のような指定をした場合

session_start();

$_SESSION['name'] = 'owner_name';

<?php #var_dumpするとmember_nameが返される

session_name('MEMBER');

session_start();

var_dump($_SESSION);

<?php #var_dumpするとowner_nameが返される。つまり別セッションとして扱う事ができる

session_start();

var_dump($_SESSION);

リファレンス

http://php.net/manual/ja/function.session-name.php

その他

sessionログインした後にfirefoxとかでcookieを見るとPHPSESSIDと入っており、これは何だろうと思っていたけど、session_nameのデフォ値であると知ってちょっとすっきりした。

まだシステム実装はしてないけどテストした感じでは問題なさそう。結果は実装&テスト後に追記する。

2017/07/18追記

実装したところ問題なし。

- PHP

: $_SERVER['PHP_SELF']に脆弱性あり

formのaction属性とかページングのリンクとかで、 <form ac ...

: setcookieで「Cannot modify」エラー

PHPでsetcookieを使うと「Warning: Cannot modify ...

: mysqldumpが使えないレンタルサーバでMySQLのバックアップ

mysqldumpが使えないレンタルサーバで開発を行うことがあり、尚且つ他社に使 ...

: google map apiとPHPを組み合わせて複数マーカーとウィンドウを連携させる

やりたかった事は、 mysqlから経度緯度、マーカー名、マーカーIDを持ってきて ...

: PHPでデータをファイルキャッシュさせる(Cache_Lite)

最近携わった案件でPHPでファイルキャッシュをしているシステムがあった。今までフ ...

: エラー管理まとめ

■エラーログをとる。 error_reporting(E_ALL ^ E_NOT ...

: PHPでdatetime型を分割する

datetime型を年月日時分秒でそれぞれに分割させたい時に、今まではいちいち ...

: imgタグで作成したグラフをjQueryでリアルタイムに動かす

このグラフをリアルタイムプレビューさせる。 ■サンプル http://sampl ...

: PHPで文字のあいまい検索(文字のゆれ)

googleとかで検索する際に、ちょっと間違えて入力してしまっても「もしかして ...

: PHPのLocationに変数を入れる

ページ遷移したい際に使う、 header("Location:./aaa.htm ...

PREV: リンクのクリック数を測定(イベントトラッキング)
NEXT: contact form7で送信数を測定

同一サーバの別ディレクトリでセッション振り分け

使い方

リファレンス

その他

関連記事