関数・クラス解説

session_create_id

version:PHP 7 >= 7.1.0 (公式)

新しいセッションIDを作成する

公式リファレンス

書式

session_create_id ([ string $prefix ] ) : string

説明

session_create_id() 関数は、 現在のセッションのための新しいセッションIDを作成するのに使われます。 この関数は、衝突しないセッションIDを返します。

セッションがアクティブでなければ、衝突しているかどうかのチェックは省略されます。

php.ini の設定に従って、セッションIDは作成されます。

重要なのは、あなたの Webサーバが使っているものと同じユーザIDを、 GC タスクのスクリプトで使うことが重要です。 そうしないと、特にファイルの保存ハンドラでパーミッションの問題が起こるかもしれません。

パラメータ

prefix
prefix が指定されると、 新しいセッションIDの前に、 prefix が付きます。 セッションIDに全ての文字が許されているわけではありません。 a-z A-Z 0-9 , (コンマ) そして - (マイナス) が許可されています。

返値

session_create_id() 関数は、 現在のセッションのための、衝突しない新しいセッションIDを返します。 セッションがアクティブでない時に使われると、 衝突しているかどうかのチェックは省略されます。

サンプル

例1 session_regenerate_id() と一緒に、session_create_id() を使う例

// タイムスタンプによる管理をサポートした // 自前のセッション開始関数 function my_session_start() {     session_start();     // 古過ぎるセッションIDを使うことを許してはいけない     if (!empty($_SESSION['deleted_time']) && $_SESSION['deleted_time'] < time() - 180) {         session_destroy();         session_start();     } } // 自前のセッションID再生成関数 function my_session_regenerate_id() {     // セッションがアクティブな間は、     // 衝突しないことを確実にするため     // session_create_id() を呼び出す     if (session_status() != PHP_SESSION_ACTIVE) {         session_start();     }     // 警告: 秘密の文字列を prefix に使ってはいけない!     $newid = session_create_id('myprefix-');     // 削除時のタイムスタンプを設定     // セッションデータは、それなりの理由があるので、すぐに削除してはいけない     $_SESSION['deleted_time'] = time();     // セッションを終了する     session_commit();     // ユーザー定義のセッションIDを確実に受け入れるようにする     // 注意: 通常の操作のためには、use_strict_mode は有効でなければならない     ini_set('session.use_strict_mode', 0);     // 新しいカスタムのセッションIDを設定     session_id($newid);     // カスタムのセッションIDでセッションを開始     session_start(); } // use_strict_mode を確実に有効にする // use_strict_mode は、セキュリティ上の都合で強制する ini_set('session.use_strict_mode', 1); my_session_start(); // セッションID は以下の場合に再生成しなければならない //  - ユーザーのログイン時 //  - ユーザーがログアウト時 //  - 一定時間経過時 my_session_regenerate_id(); // Write useful codes

参考

  • session_regenerate_id() - 現在のセッションIDを新しく生成したものと置き換える
  • session_start() - 新しいセッションを開始、あるいは既存のセッションを再開する
  • session.use_strict_mode
  • SessionHandler::create_sid() - 新規セッション ID を返す
  • ワード検索


    ※入力キーワードが、関数名・説明文・タグに含まれるものを検索

    関数名アルファベット別

    A B C D E F G H I J
    K L M N O P Q R S T
    U V W X Y Z _

    最終更新一覧

    stristr
     大文字小文字を区別せず文字列を検索し、ヒット箇所以降(あるいは以前)の文字列を返却

    stripslashes
     バックスラッシュでエスケープされた文字列から、バックスラッシュを取り除く

    stripos
     大文字小文字を区別せずに文字列が最初に現れる位置を取得する

    stripcslashes
     addcslashes() でクォートされた文字列をアンクォートする

    strip_tags
     文字列から HTML と PHP のタグを除去して返却

    strcspn
     指定した文字が最初に現れる位置を調べる

    strcoll
     ロケールに基づいて2つの文字列を比較し同じか(あるいは大小)を判定する

    strcmp
     2つの文字列を比較し同じか(あるいは大小)を判定する

    strchr
     strstr() のエイリアス

    strcasecmp
     2つの文字列を比較(大文字小文字を区別せず同じとみなす)

    カテゴリー一覧

    PHP の振る舞いの変更
    音声フォーマットの操作
    認証サービス
    コマンドライン関連
    圧縮およびアーカイブ
    暗号
    データベース関連
    日付および時刻関連
    ファイルシステム
    自然言語および文字エンコーディング
    画像処理および作成
    メール関連
    数学
    テキスト以外の MIME 型
    プロセス制御
    その他の基本モジュール
    その他のサービス
    検索エンジン用の拡張モジュール
    サーバー固有のモジュール
    セッション関連
    テキスト処理
    変数・データ型関連
    ウェブサービス
    Windows 用のモジュール
    XML 操作
    GUI用の拡張モジュール