CodeIgniter3.xのセッション管理設定と実装例
作成日:2023.04.05
CodeIgniter3.xでのセッション管理について、設定方法から実装までを詳しく解説します。セッションドライバやクッキー設定をカスタマイズする方法、セッションの発行・取得・破棄までの基本的な操作をコード例を交えて説明します。
error この記事は最終更新日から1年以上が経過しています。
CodeIgniter3.x系におけるセッション管理についてのまとめ。
セッション関連の設定
基本的にセッション管理関連の設定は、/application/config/config.php で設定できる。
370行目あたりから。
$config['sess_driver'] = 'files'; // 何でセッションを管理するか。基本filesで良い。
$config['sess_cookie_name'] = 'hogehuga_session'; // Cookie名。デフォルトは'ci_session'だが変えた方が良い。
$config['sess_expiration'] = 7200; // セッションタイムアウトまでの時間(秒数)。デフォルトでは2時間。
$config['sess_save_path'] = '/path/to/my/server/session'; // セッションファイルの保存場所
$config['sess_match_ip'] = FALSE; // セッションCookieを読み取る際にユーザーのIPをチェックするかどうか。
$config['sess_time_to_update'] = 300; // 新しいセッションを再生成する頻度(秒数)。
$config['sess_regenerate_destroy'] = FALSE; // 再生成時に古いセッションデータを削除するかどうか
さらに、Cookie関連の設定もいじった方が良い。同じく config.php の393行目あたりから。
$config['cookie_prefix'] = ''; // Cookie名のプレフィックス。同一サーバーに複数のCIを導入する時とかに使う。
$config['cookie_domain'] = ''; // Cookieの有効ドメイン。空なら現在のドメインになる。
$config['cookie_path'] = '/'; // Cookieの有効パス。基本'/'で良い。
$config['cookie_secure'] = TRUE; // SSL接続時のみCookie発行。TRUEにしといた方が良い。
$config['cookie_httponly'] = FALSE; // TRUEにするとJSでのCookie読み取りができなくなる。セキュリティ的にはTRUEが良さそうだが、実装と合わせて要検討。
セッションの実装
セッションをあれこれする際には、ひとまず controller のコンストラクタで、セッションライブラリを読み込む。
public function __construct()
{
parent::__construct();
$this->load->library('session');
}
これでセッションを扱えるようになる。
セッションを発行するには、以下のような感じで保存したいデータの名前と値を発行。
$this->session->set_userdata('LOGIN_STATUS', 'LOGIN');
$this->session->set_userdata('USER_KEY', $user_key);
発行したセッションデータを取得するには、以下のようにする。
$LOGIN_STATUS = $this->session->userdata('LOGIN_STATUS');
$USER_KEY = $this->session->userdata('USER_KEY');
ログアウト処理時など、セッション破棄を実装する場合は以下のような感じ。
$this->session->sess_destroy();

奈良市を拠点に、25年以上の経験を持つフリーランスWebエンジニア、阿部辰也です。
これまで、ECサイトのバックエンド開発や業務効率化システム、公共施設の予約システムなど、多彩なプロジェクトを手がけ、企業様や制作会社様のパートナーとして信頼を築いてまいりました。
【制作会社・企業様向けサポート】
Webシステムの開発やサイト改善でお困りの際は、どうぞお気軽にご相談ください。小さな疑問から大規模プロジェクトまで、最適なご提案を心を込めてさせていただきます。
ぜひ、プロフィールやWeb制作会社様向け業務案内、一般企業様向け業務案内もご覧くださいね。
CodeIgniter4 フォームヘルパー入門 ― HTMLフォーム生成の実践解説
2025.03.25
本記事では、CodeIgniter4 のフォームヘルパーを活用して、HTMLフォームを効率的に生成する手法を解説します。基本的な使い方から、CSRF対策や各種入力要素の生成、バリデーション連携の実践例まで、具体的なコードサンプルを交えながら分かりやすく説明しています。
CodeIgniter 4 URIルーティング入門 ― 手動設定と改善版自動ルーティングの徹底比較
2025.03.22
本記事では、CodeIgniter 4 の URIルーティング機能について、手動ルーティングと自動ルーティング(改善版)の違いや特徴を徹底解説しています。各設定方法の具体例や、ルーティング設定確認の手順を詳しく説明し、開発効率やセキュリティ、柔軟性の観点から最適な選択肢を検討するための情報を提供します。
Windows環境でのCodeIgniter 4.6.0 セットアップガイド―基本設定からセキュリティ対策まで
2025.03.20
CodeIgniter 4.6.0のXAMPP環境へのインストール手順を詳しく解説します。PHPの環境設定から、Composerによるインストール、.envファイルの設定、そしてCSRFやXSS対策などのセキュリティ設定まで、実運用を見据えた導入ガイドをお届けします。
PHP 8.2対応で発生するCodeIgniter3の警告への対処方法
2025.01.30
PHP 8.2では動的プロパティの利用が非推奨となり、CodeIgniter3環境で警告が出る問題が発生します。本記事では、その警告を抑制するための一時的な方法を解説しています。