トップ  > メモ一覧  > カテゴリ「認証関連」の絞り込み結果 : 1件

1件中 1 〜 1 表示  1 

No.3934 OpenPNE2の認証セッションの有効期限

== 認証セッションについて

* ①セッションアイドル時間(session_idletime): セッション有効期間(随時更新される)
* ②セッション有効時間(session_lifetime)    : セッションの最大有効期間(更新されない)
* ③クッキーの有効期限
* ④ブラウザを再起動した際の挙動

※下記の内容は、config.php の設定値が初期値であることが前提です。

=== PC版
==== ログイン時に「次回から自動的にログイン」をチェックしてログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: ログイン操作から30日間(①に期限が設定されている場合はその期限を上限とする)
* ④: ログイン操作から30日間はブラウザ再起動後も有効(ブラウザを閉じてもセッションキーを保持するcookieは削除されない)

==== ログイン時に「次回から自動的にログイン」をチェックしないでログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: 無期限・ブラウザを閉じるまで(①に期限が設定されている場合はその期限を上限とする)
* ④: ブラウザを閉じた時点で無効になる(ブラウザを閉じた際にセッションキーを保持するcookieは削除される)


=== 携帯版
* ①: 無期限
* ②: 前回リクエストから1時間



== 補足事項
・「session_lifetime」とは、ログインした時からの認証セッションの有効時間のことです。
   session_lifetimeを仮に「60」(秒)に設定した場合、ログインから60秒経過した場合にメンバーは強制的にログアウトされます。

・「session_idletime」とは、前回のリクエストからの認証セッションの有効時間のことです。
メンバーがページを表示(POST処理も含む)する毎に更新されます。
session_lifetimeを仮に「60」(秒)に設定した場合、ログイン後、サイトにアクセスしない状態を60秒以上保持した場合にメンバーは強制的にログアウトされます。

「session_lifetime」は、ログイン処理から設定時間が経過した場合にセッションが破棄される
「session_idletime」は設定した時間以内にリクエストし続ければセッションは破棄されない
という違いにご注意ください。

「session_idletime」は、前回のリクエスト時間から何秒経過しているかで判断され、セッションの保存と確認はリクエスト毎に行われます。
すでに認証済みのメンバーがいる場合、前回のリクエストから「新しい有効期限」秒経過しているかを次のアクセス時に判断し、経過している場合はログアウトされます。


引用元

OpenPNE2 認証 時間 セッション session time lifetime 有効期限 cookie セッションタイム
更新:2011/07/22 17:35 カテゴリ: OpenPNE2  > 認証関連 ▲トップ
1件中 1 〜 1 表示  1 

FuelPHP

Mac

フロントエンド開発

web開発

プロマネ

マネタイズ

プレゼン

webサービス運用

webサービス

Linux

サーバ管理

MySQL

ソース・開発

svn・git

PHP

HTML・CSS

JavaScript

ツール, ライブラリ

ビジネス

テンプレート

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

Python

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0