Zend_Session::rememberMe()の使用に関してのメモです。
Zend Framework: Documentationに、次のような記述があります。
セッションの開始前に Zend_Session::rememberMe() を使用すると、セッションクッキーの有効期限を制御することができます。
Zend_Session::start()の後に、Zend_Session::rememberMe() を使用しても、クッキーの有効期限が変化するようです(TODO:詳細調査)。
Zend_Session::rememberMeを使用すると、session_regenerate_id(true)がコールされています(ZendFramework-1.0.1)。
session_regenerate_id(true)をコールすると、session_set_cookie_paramsがsession_startの後でもクッキーの有効期限が変化するようです(PHP 5.2.3)。
Firefox2とInternet Explorer6のセッション関連の振る舞いの違い
Zend_Session::rememberMeを使用しない場合
Firefox2は、ブラウザを閉じても、セッションが継続するようです(クッキーの有効期限は、「セッション終了時」となっています。)(TODO:詳細調査)。
(Firefox2のクッキーに関する設定は、[オプション]ダイアログの[プライバシー]タブの[Cookie を保存する期間]を「サイトが指定した期限まで」に設定しています。)
Internet Explorer6は、ブラウザを閉じると、セッションは継続しません。
Zend_Session::rememberMeを使用した場合
Firefox2は、クッキーの有効期限が設定され、その有効期限の間は、ブラウザを閉じても、セッションが継続するようです。
Internet Explorer6も、ブラウザを閉じても、セッションが継続しました。
その他のメモ
remember_me_secondsに設定する値
Zend FrameworkのAPI Guideに、次の記述があります。
Due to clock errors on end users’ systems, large values are recommended to avoid undesirable expiration of session cookies.
大きい値がどのくらいの秒数かわかりませんが、100程度の値だとInternet Explorer6では、セッションをまったく継続できないようです。
HTTPSで通信する際、PHPでセッションを開始する前に、次をコードに記述する必要があることのメモです。
「PHPサイバーテロの技法―攻撃と防御の実際」の137ページより。
Zend_Session
Zend FrameworkのZend_Sessionを使用する場合は、次のように指定すると、cookie_secureがOnとなることをphpinfo()で確認できました。
-
Zend_Session::start();
セッション関連の参考リンク
PHPのマニュアル
PHP: セッション処理関数(session) - Manual
Zend Framework「プログラマ向けリファレンスガイド」のZend_Session
Zend Framework: Documentation
Zend Framework:テンプレートエンジンをSmartyにするのサンプルに、認証が必要なページを追加してみます。
Zend_Aclを使って、ページへのアクセスが可能かチェックします。
認証は、Zend_Authを使ってみます。
Zend FrameworkとPEAR::Pagerのメモ
で、さらにクエリ情報をURLに付加する場合のメモです。
次のようにextraVarsオプションを追加してPagerを作成しましたが、うまくいきませんでした・・・
-
$params['append'] = false;
-
$params['fileName'] = '?' . $urlvar . '=%d';
appendをfalseにすると、extraVarsオプションが効かなくなるようです。
そこで、次のようにfileNameオプションにクエリ情報を付加して、解決しました。
-
$params['fileName'] = '?' . $urlvar . '=%d' . '&var=foo';