PHPでsessionを破棄する方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでsessionを破棄する方法について現役エンジニアが解説しています。sessionはHTTPセッションのことで、接続してきたユーザーの情報を保持するための仕組みです。PHPではスーパーグローバル変数の$_SESSIONで管理されています。unset関数で一部を削除する方法も解説します。

TechAcademyマガジンはオンラインのプログラミングスクールTechAcademy [テックアカデミー]が運営する教育×テクノロジーのWebメディアです。初心者でもすぐ勉強できる記事が2,000以上あります。

今回は、PHPでsessionを破棄する方法について解説します。

 

なお本記事は、TechAcademyのPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでsessionを破棄する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 

sessionとは

sessionとは、一連の処理という意味がありますが、ここでは、インターネットの世界で使われるHTTPセッションについて扱います。

HTTPとは、ウェブサイトを見るときに使われるhttp://~ のところにある、HTTPです。HTTPセッションとは、HTTPにおける一連の処理、ということになります。

たとえば、SNSでログインしたあとに、マイページで自分の情報を表示したり、自分の友人のタイムラインを見たりできるのは、HTTPセッションで一連の処理として扱っているからです。

ではなぜ、HTTPセッションが必要なのでしょうか?

それは、HTTPというのが、ステートレスだからです。ステートレスとは、状態を保持しないということです。つまり、一回の接続ごとに、完全に独立したやり取りになるということです。

これは、一度サイトに接続し、もう一度同じサイトに接続しても、前に接続した状態を憶えていない(保持しない)ということになります。
そのため、ログインした後に別のページに接続すると、ログインしたことを憶えていないため、再びユーザIDとパスワードを入力する必要があります。

そうなると不便ですので、接続したユーザの状態を保持するために、HTTPセッションが使われます。
 

session変数を使ってみる

HTTPセッションは、通常はサーバにセッションファイルとして保存されます。

まず、クライアントから送られてきたセッションIDから誰のセッションかを識別します。クライアントが特定できると、セッション変数というキーをもとにして、セッションの値を取り出せます。

PHPなどのプログラミング言語では、HTTPセッションを扱うための仕組みが用意されています。
PHPでは、「$_SESSION」という変数が定義されています。
この変数に配列のキーとしてセッション変数を渡すことで、セッションの値を取得します。
 

$_SESSION[セッション変数]

 
また、セッションを保存する際も、この値に代入し、セッションファイルに値を書き込みます。
 

$_SESSION[セッション変数] = 保存したい値

 

[PR] PHPのプログラミングで挫折しない学習方法を動画で公開中

sessionを破棄する

セッションファイルは、通常ブラウザを閉じると削除され、セッションは破棄されます。

ただ、プログラムで明示的にセッションを破棄することもできます。

PHPでは、下記のように、$_SESSION に空の配列を代入することで、セッションを破棄できます。
 

session_start();
$_SESSION = array();
session_destroy();

 
特定のsession変数のみを破棄する場合は、下記のようにセッション変数をunsetします。
 

unset($_SESSION[セッション変数]);

 

実際に書いてみよう

それでは、実際にsessionを設定し、破棄するコードを書いてみましょう。
 

<?php
if ($_POST["action"] == "destroy") {
  session_start();
  $_SESSION = array();
  session_destroy();
}
$my_name = "";
if ( $_POST['my_name'] ) {
  $my_name = $_POST['my_name'];
}
if ( !isset( $_SESSION ) ) {
  session_start();
  if ($my_name) {
    $_SESSION['my_name'] = $my_name;
  }
}
if ( $_SESSION['my_name'] ) { ?>
ようこそ<?php echo htmlspecialchars($_SESSION['my_name']); ?>さん<br>
<form action="" method="post">
  <input type="hidden" name="action" id="action" value="destroy"/>
  <input type="submit" value="Sessionの破棄" />
</form>
<?php } else { ?>
<form action="" method="post">
  <dl>
    <dt>名前</dt>
    <dd><input type="text" name="my_name" id="my_name" /></dd>
  </dl>
  <input type="submit" value="送信する" />
</form>
<?php } ?>

 
最初に接続すると、名前を入力するフォームが表示されます。
フォームに名前を入力して送信すると、次に接続するときは、「ようこそ〇〇さん」と表示されます。

次に、「Sessionの破棄」というボタンを押すと、セッションが破棄され、最初の画面に戻ります。
 

筆者プロフィール

メンターYさん

フリーランスエンジニアとして、PHPを中心としたWEB開発全般を行う。
最近では、WordPressを使ったメディアの構築・運用を多くこなしている。

元々は大手通信会社のエンジニアで、セキュリティに関する仕事をするも、大企業が肌に合わず独立。
一箇所に縛られての仕事を苦手とし、自宅とカフェとコワーキングスペースを行ったり来たりしている。

ただ、自宅にいるとどうしてもゲームをしてしまうため、コワーキングスペースの比率が大きい。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

オンラインのプログラミングスクールTechAcademyではオンラインブートキャンプPHP/Laravelコースを提供しています。

PHPやフレームワークのLaravelを使ってWebアプリケーションの開発を学ぶことができます。

現役エンジニアがパーソナルメンターとして受講生に1人ずつつき、マンツーマンのメンタリングで学習をサポートし、最短4週間で習得することが可能です。

また、現役エンジニアから学べる無料のプログラミング体験会も実施しているので、ぜひ参加してみてください。