PHPでセッションを完全に破棄する
<?php
// セッション変数を全て解除する
$_SESSION = array();
// セッションを切断するにはセッションクッキーも削除する。
// Note: セッション情報だけでなくセッションを破壊する。
if (isset($_COOKIE[session_name()])) {
setcookie(session_name(), ”, time()-42000, ‘/’);
}
// 最終的に、セッションを破壊する
session_destroy();
?>
参考サイト:http://d.hatena.ne.jp/Kappuccino/20080726/1217049706
Zencat のセッション管理については、「Zencart : セッションについて」で触れていますので、基本的な説明はそちらでご確認ください。
共用SSLを利用する場合のセッション管理についてですが、共用SSLを利用する場合は、基本的に自分の運用するドメインとSSLページは違うドメイン(サーバ会社のドメインなど)になることが多いと思います。
その場合は、ブラウザのクッキーに保存されているSSLページと非SSLページでのドメインが違うことになるので、セッションが正常に引き継げなくなり、カートが空になるなどの現象が起こります。
Zencartのセッションについてですが、以下の環境に該当する場合は、少々対応が必要なようです。
私の管理するZencartのサイトは上記の全てに当てはまっていました・・・orz
解決策の前にZencartのセッションの基本的な仕組みについて説明したいと思います。
セッションや共用SSLの問題を考えずに、普通にリンクを貼るのであれば、Zencartのデフォルトで設定されているURL(http://domain_name.com/index.php?main_page=contact_us など)をそのままテンプレート内に張り付けることで動作しますが、この方法でリンクを貼るとクッキーの使えないブラウザで正常にセッションが動作しなくなります。Zencartのセッションについてはこちらの記事で触れています。
セッションを維持するリンクの貼り方は状況によっていくつか考えられるので、順に説明していきたいと思います。
続きを読む…
