[PHP-users 7534] session.cookie_lifetime

[S.Okazaki]

こんにちは、岡崎@jhbです。

session.cookie_lifetime(以下lifeteime)についてお伺いしたいのですが、
現在、ユーザーがWeb経由で、個々人のサイトを追加・変更できるシステムを
運営しております。
（よくある、フォームを入力すれば定型のサイトが出来るというやつです）
また、システムの内容上フォームに入力したデータはユーザーが意図的に
削除するまでずっと残しておきたいのですが、以下の理由でDBやテキスト形式
のログファイルが使えません。

1.DB・・・DBを動かせるほどの能力ではないマシンを使用しているため
2.テキスト・・・ファイルを直接覗かれるのを防ぐため
またhttpの届かないところに全員のテキストログを置こうと思いましたが、
もし間違って他人のログを開いたときに恐ろしいので・・・
（この辺り自身がありません）

以上より、現在sessionにフォームデータを格納しているのですが、上述の
通り、内容を長い間保存しておきたいため、
session.cookie_lifetime=2592000(約1ヶ月)
と言う冗談のような数字を入れております。
ユーザー数が少ないため、今のところ問題ないのですが当然、sess_****
と言うファイルが鬼のように増えます。
一つ一つのファイルサイズが小さいため、HDDを圧迫するまでには至りません
が、やはり気持ち悪いです。

そこで、lifetimeをこんなに長く取ったときの危険性があればご教示して
頂きたいのです。
また、sessionではなく「こんな方法がいいのでは？」
と言うアドバイスなど頂ければ、あわせてご教示いただければ幸いです。

よろしくお願い致します。


/_/_/_/_/_/_/_/_/_/_/_/_/_/
Japan Human Base 
Sotaro Okazaki
Email : okazaki@jp-hb.com
/_/_/_/_/_/_/_/_/_/_/_/_/_/