PHPのsessionの有効期限を変更する方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPのsessionの有効期限を変更する方法について現役エンジニアが解説しています。有効期限とは、セッションファイルが保持される期間です。有効期限を変更するには、php.iniファイルのsession.gc_maxlifetimeの値を変更するかコードの中でini_set関数を使う方法があります。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

今回は、PHPのsessionの有効期限を変更する方法について解説します。

 

なお本記事は、TechAcademyのPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPのsessionの有効期限を変更する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

sessionの有効期限とは

sessionの有効期限とは、セッションファイルが保持される期間です。セッションファイルが保持されている間は、ユーザが画面遷移した後でも前回接続した時の状態を保存し、特定できます。

これにより、以前に接続したサイトで、ログイン状態を保持したり、操作の続きを行ったり、ユーザごとに特化した情報の提供ができるようになります。

例)カートの中身、ログイン状態、レコメンド情報など

sessionの有効期限が切れるというのは、セッションファイルが削除されるということになり、前回の接続情報が破棄されるということになります。

つまり、ログインしていた状態が解除されて再度ログインが必要になることや、カートの中身がリセットされたりするということになります。

sessionの有効期限を変更する方法

sessionの有効期限はサーバで決められており、何も指定しなけれれば、デフォルトの値が設定されます。

PHPでsessionを扱う場合、デフォルトの値はPHPの設定ファイル(php.ini)に記載されており、1440秒に設定されています。

この値は、php.iniファイルを下記のように記載することで、変更することが出来ます。(単位は秒、下記は1日に設定する場合)

session.gc_maxlifetime = 86400

ただ、sessionの有効期限が上記の秒数経過したからといって、即座にセッションファイルが削除されるわけではありません。

通常は、sessionの有効期限が切れて、次に接続した際に、100分の1の確率で、セッションファイルが削除されます。

これを変更するには、同じくphp.iniに下記を記載することで可能になります。

session.gc_probability = 1
session.gc_divisor = 1

※ session.gc_divisor = 1とすれば、1/1 で有効期限が切れるということになり、確実にsessionが破棄される。

また、sessionはブラウザを閉じると削除されますが、cookieを使うことで、ブラウザを閉じても保持することが可能です。その場合は、cookieの保持期間も設定します。

session.cookie_lifetime = 86400

 

[PR] PHPのプログラミングで挫折しない学習方法を動画で公開中

実際に書いてみよう

sessionの有効期限は、php.iniファイルだけではなく、プログラムからも変更できます。それでは、sessionの有効期限を設定、変更するコードを書いてみましょう。

<?php
if ($_POST["action"] == "destroy") {
  session_start();
  $_SESSION = array();
  session_destroy();
}
$session_time = 1440;
if ( $_POST['time'] ) {
  $session_time = $_POST['time'];
}
$my_name = "";
if ( $_POST['my_name'] ) {
  $my_name = $_POST['my_name'];
}
if ( !isset( $_SESSION ) ) {
  ini_set( 'session.gc_divisor', 1);
  ini_set( 'session.gc_maxlifetime', $session_time );
  session_start();
  if ($my_name) {
    $_SESSION['my_name'] = $my_name;
  }
}
if ( $_SESSION['my_name'] ) { ?>
ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br>
<form action="" method="post">
  <input type="hidden" name="action" id="action" value="destroy"/>
  <input type="submit" value="Sessionの破棄" />
</form>
<?php } else { ?>
<form action="" method="post">
  <dl>
    <dt>名前</dt>
    <dd><input type="text" name="my_name" id="my_name" /></dd>
    <dt>セッション時間(秒)</dt>
    <dd><input type="text" name="time" id="time" /></dd>
  </dl>
  <input type="submit" value="送信する" />
</form>
<?php } ?>

このように、sessionをスタートする前にini_set を使ってphp.iniに設定されている値を書き換えることにより、有効期限を動的に設定することができます。

筆者プロフィール

メンターYさん

フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。最近では、WordPressを使ったメディアの構築・運用を多くこなしている。

元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。

ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

オンラインのプログラミングスクールTechAcademyではオンラインブートキャンプPHP/Laravelコースを提供しています。

PHPやフレームワークのLaravelを使ってWebアプリケーションの開発を学ぶことができます。

現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、最短4週間で習得することが可能です。

また、現役エンジニアから学べる無料のプログラミング体験会も実施しているので、ぜひ参加してみてください。