session_create_id

(PHP 7 >= 7.1.0, PHP 8)

session_create_id — 新しいセッションIDを作成する

説明

session_create_id(string$prefix = ""): string|false

session_create_id() 関数は、現在のセッションのための新しいセッションIDを作成するのに使われます。この関数は、衝突しないセッションIDを返します。

セッションがアクティブでなければ、衝突しているかどうかのチェックは省略されます。

php.ini の設定に従って、セッションIDは作成されます。

重要なのは、あなたの Webサーバーが使っているものと同じユーザIDを、 GC タスクのスクリプトで使うことが重要です。そうしないと、特にファイルの保存ハンドラでパーミッションの問題が起こるかもしれません。

パラメータ

prefix: prefix が指定されると、新しいセッションIDの前に、 prefix が付きます。セッションIDに全ての文字が許されているわけではありません。 a-z A-Z 0-9 , (コンマ) そして - (マイナス) が許可されています。

戻り値

session_create_id() 関数は、現在のセッションのための、衝突しない新しいセッションIDを返します。セッションがアクティブでない時に使われると、衝突しているかどうかのチェックは省略されます。失敗した場合は、false を返します。

例

例1 session_regenerate_id() と一緒に、session_create_id() を使う例

<?php
// タイムスタンプによる管理をサポートした
// 自前のセッション開始関数
function my_session_start() {
session_start();
// 古過ぎるセッションIDを使うことを許してはいけない
if (!empty($_SESSION['deleted_time']) && $_SESSION['deleted_time'] < time() - 180) {
session_destroy();
session_start();
 }
}

// 自前のセッションID再生成関数
function my_session_regenerate_id() {
// セッションがアクティブな間は、

`参考`

session_regenerate_id() - 現在のセッションIDを新しく生成したものと置き換える
session_start() - 新しいセッションを開始、あるいは既存のセッションを再開する
session.use_strict_mode
SessionHandler::create_sid() - 新規セッション ID を返す