No.3934 OpenPNE2の認証セッションの有効期限
* ①セッションアイドル時間(session_idletime): セッション有効期間(随時更新される)
* ②セッション有効時間(session_lifetime) : セッションの最大有効期間(更新されない)
* ③クッキーの有効期限
* ④ブラウザを再起動した際の挙動
※下記の内容は、config.php の設定値が初期値であることが前提です。
=== PC版
==== ログイン時に「次回から自動的にログイン」をチェックしてログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: ログイン操作から30日間(①に期限が設定されている場合はその期限を上限とする)
* ④: ログイン操作から30日間はブラウザ再起動後も有効(ブラウザを閉じてもセッションキーを保持するcookieは削除されない)
==== ログイン時に「次回から自動的にログイン」をチェックしないでログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: 無期限・ブラウザを閉じるまで(①に期限が設定されている場合はその期限を上限とする)
* ④: ブラウザを閉じた時点で無効になる(ブラウザを閉じた際にセッションキーを保持するcookieは削除される)
=== 携帯版
* ①: 無期限
* ②: 前回リクエストから1時間
== 補足事項
・「session_lifetime」とは、ログインした時からの認証セッションの有効時間のことです。
session_lifetimeを仮に「60」(秒)に設定した場合、ログインから60秒経過した場合にメンバーは強制的にログアウトされます。
・「session_idletime」とは、前回のリクエストからの認証セッションの有効時間のことです。
メンバーがページを表示(POST処理も含む)する毎に更新されます。
session_lifetimeを仮に「60」(秒)に設定した場合、ログイン後、サイトにアクセスしない状態を60秒以上保持した場合にメンバーは強制的にログアウトされます。
「session_lifetime」は、ログイン処理から設定時間が経過した場合にセッションが破棄される
「session_idletime」は設定した時間以内にリクエストし続ければセッションは破棄されない
という違いにご注意ください。
「session_idletime」は、前回のリクエスト時間から何秒経過しているかで判断され、セッションの保存と確認はリクエスト毎に行われます。
すでに認証済みのメンバーがいる場合、前回のリクエストから「新しい有効期限」秒経過しているかを次のアクセス時に判断し、経過している場合はログアウトされます。