技術資料

error この記事は最終更新日から2年以上が経過しています。

CodeIgniter3.x系におけるセッション管理についてのまとめ。

セッション関連の設定

基本的にセッション管理関連の設定は、/application/config/config.php で設定できる。
370行目あたりから。

$config['sess_driver'] = 'files'; // 何でセッションを管理するか。基本filesで良い。
$config['sess_cookie_name'] = 'hogehuga_session'; // Cookie名。デフォルトは'ci_session'だが変えた方が良い。
$config['sess_expiration'] = 7200; // セッションタイムアウトまでの時間(秒数)。デフォルトでは2時間。
$config['sess_save_path'] = '/path/to/my/server/session'; // セッションファイルの保存場所
$config['sess_match_ip'] = FALSE; // セッションCookieを読み取る際にユーザーのIPをチェックするかどうか。
$config['sess_time_to_update'] = 300; // 新しいセッションを再生成する頻度(秒数)。
$config['sess_regenerate_destroy'] = FALSE; // 再生成時に古いセッションデータを削除するかどうか

さらに、Cookie関連の設定もいじった方が良い。同じく config.php の393行目あたりから。

$config['cookie_prefix']	= ''; // Cookie名のプレフィックス。同一サーバーに複数のCIを導入する時とかに使う。
$config['cookie_domain']	= ''; // Cookieの有効ドメイン。空なら現在のドメインになる。
$config['cookie_path']		= '/'; // Cookieの有効パス。基本'/'で良い。
$config['cookie_secure']	= TRUE; // SSL接続時のみCookie発行。TRUEにしといた方が良い。
$config['cookie_httponly'] 	= FALSE; // TRUEにするとJSでのCookie読み取りができなくなる。セキュリティ的にはTRUEが良さそうだが、実装と合わせて要検討。

セッションの実装

セッションをあれこれする際には、ひとまず controller のコンストラクタで、セッションライブラリを読み込む。

public function __construct()
{
	parent::__construct();
	$this->load->library('session');
}

これでセッションを扱えるようになる。

セッションを発行するには、以下のような感じで保存したいデータの名前と値を発行。

$this->session->set_userdata('LOGIN_STATUS', 'LOGIN'); 
$this->session->set_userdata('USER_KEY', $user_key);

発行したセッションデータを取得するには、以下のようにする。

$LOGIN_STATUS = $this->session->userdata('LOGIN_STATUS');
$USER_KEY = $this->session->userdata('USER_KEY');

ログアウト処理時など、セッション破棄を実装する場合は以下のような感じ。

$this->session->sess_destroy();