[PHP-users 728] Re: セッション情報の漏洩を防ぐ方法

[Tybalt of Capulet]

神崎です。

> が、ファイルでセッション管理を行うとファイルが大量にできてしまい、
> i-node 数の不足とかにも気を配らないといけないかもしれません。
> 私はそれがイヤなので、MySQL が一番向いてるんじゃないかなぁー
> という個人的感想です。

しかしsession_start()関数を呼んだ時点でセッションのファイルができて
しまうのでどのみちi-node数の不足問題はさけられないような気がするのですが。
自動的に削除されるsession.gc_maxlifetimeの値をたとえ1時間くらいに設定し
てもその間にi-node数が不足するくらいアクセスがあった場合はどのように
なってしまうのでしょうか？
それともセッションファイルを一瞬だけ作ってしまいsession.gc_maxlifetime
の値を数秒くらいにすれば大丈夫なのでしょうか？
(数秒という設定ができるかどうかは不明です・・・)


_______________________________R_y_u_____
神崎 隆
Mail：ice-man@tomato.ne.jp
_____K_a_n_z_a_k_i________________________