トップページ  →関数リファレンス →セッション関連 →Sessions →セッション関数
1つ上のカテゴリへ

関数・クラス解説

session_create_id

version:PHP 7 >= 7.1.0 (公式)

新しいセッションIDを作成する

公式リファレンス

書式

session_create_id ([ string $prefix ] ) : string

説明

session_create_id() 関数は、 現在のセッションのための新しいセッションIDを作成するのに使われます。 この関数は、衝突しないセッションIDを返します。

セッションがアクティブでなければ、衝突しているかどうかのチェックは省略されます。

php.ini の設定に従って、セッションIDは作成されます。

重要なのは、あなたの Webサーバが使っているものと同じユーザIDを、 GC タスクのスクリプトで使うことが重要です。 そうしないと、特にファイルの保存ハンドラでパーミッションの問題が起こるかもしれません。

パラメータ

prefix
prefix が指定されると、 新しいセッションIDの前に、 prefix が付きます。 セッションIDに全ての文字が許されているわけではありません。 a-z A-Z 0-9 , (コンマ) そして - (マイナス) が許可されています。

返値

session_create_id() 関数は、 現在のセッションのための、衝突しない新しいセッションIDを返します。 セッションがアクティブでない時に使われると、 衝突しているかどうかのチェックは省略されます。

サンプル

例1 session_regenerate_id() と一緒に、session_create_id() を使う例
 

// タイムスタンプによる管理をサポートした
// 自前のセッション開始関数
function my_session_start() {
    session_start();
    // 古過ぎるセッションIDを使うことを許してはいけない
    if (!empty($_SESSION['deleted_time']) && $_SESSION['deleted_time'] < time() - 180) {
        session_destroy();
        session_start();
    }
}

// 自前のセッションID再生成関数
function my_session_regenerate_id() {
    // セッションがアクティブな間は、
    // 衝突しないことを確実にするため
    // session_create_id() を呼び出す
    if (session_status() != PHP_SESSION_ACTIVE) {
        session_start();
    }
    // 警告: 秘密の文字列を prefix に使ってはいけない!
    $newid = session_create_id('myprefix-');

    // 削除時のタイムスタンプを設定
    // セッションデータは、それなりの理由があるので、すぐに削除してはいけない
    $_SESSION['deleted_time'] = time();
    // セッションを終了する
    session_commit();
    // ユーザー定義のセッションIDを確実に受け入れるようにする
    // 注意: 通常の操作のためには、use_strict_mode は有効でなければならない
    ini_set('session.use_strict_mode', 0);
    // 新しいカスタムのセッションIDを設定
    session_id($newid);
    // カスタムのセッションIDでセッションを開始
    session_start();
}

// use_strict_mode を確実に有効にする
// use_strict_mode は、セキュリティ上の都合で強制する
ini_set('session.use_strict_mode', 1);
my_session_start();

// セッションID は以下の場合に再生成しなければならない
//  - ユーザーのログイン時
//  - ユーザーがログアウト時
//  - 一定時間経過時
my_session_regenerate_id();

// Write useful codes

参考

  • session_regenerate_id() - 現在のセッションIDを新しく生成したものと置き換える
  • session_start() - 新しいセッションを開始、あるいは既存のセッションを再開する
  • session.use_strict_mode
  • SessionHandler::create_sid() - 新規セッション ID を返す

    • ワード検索


    ※入力キーワードが、関数名・説明文・タグに含まれるものを検索

    関数名アルファベット別

    A B C D E F G H I J
    K L M N O P Q R S T
    U V W X Y Z _

    最終更新一覧

    stristr
     大文字小文字を区別せず文字列を検索し、ヒット箇所以降(あるいは以前)の文字列を返却

    stripslashes
     バックスラッシュでエスケープされた文字列から、バックスラッシュを取り除く

    stripos
     大文字小文字を区別せずに文字列が最初に現れる位置を取得する

    stripcslashes
     addcslashes() でクォートされた文字列をアンクォートする

    strip_tags
     文字列から HTML と PHP のタグを除去して返却

    strcspn
     指定した文字が最初に現れる位置を調べる

    strcoll
     ロケールに基づいて2つの文字列を比較し同じか(あるいは大小)を判定する

    strcmp
     2つの文字列を比較し同じか(あるいは大小)を判定する

    strchr
     strstr() のエイリアス

    strcasecmp
     2つの文字列を比較(大文字小文字を区別せず同じとみなす)

    カテゴリー一覧

    PHP の振る舞いの変更
    音声フォーマットの操作
    認証サービス
    コマンドライン関連
    圧縮およびアーカイブ
    暗号
    データベース関連
    日付および時刻関連
    ファイルシステム
    自然言語および文字エンコーディング
    画像処理および作成
    メール関連
    数学
    テキスト以外の MIME 型
    プロセス制御
    その他の基本モジュール
    その他のサービス
    検索エンジン用の拡張モジュール
    サーバー固有のモジュール
    セッション関連
    テキスト処理
    変数・データ型関連
    ウェブサービス
    Windows 用のモジュール
    XML 操作
    GUI用の拡張モジュール