これは些細なことのように思えるかもしれません。
破棄/設定解除/書き込みを閉じたことがないセッションはどうなりますか?タイムアウトしないようにセッションを設定したとしましょう。ログインページで自分自身を見つけ、別の資格情報を使用してログインした場合、セッションはどうなりますか。また、テストの目的で、セッションが設定されている場合、ログインページにはリダイレクトがありません。
それは上書きされて破壊されますか、それとも決して破壊されませんか?
これは些細なことのように思えるかもしれません。
破棄/設定解除/書き込みを閉じたことがないセッションはどうなりますか?タイムアウトしないようにセッションを設定したとしましょう。ログインページで自分自身を見つけ、別の資格情報を使用してログインした場合、セッションはどうなりますか。また、テストの目的で、セッションが設定されている場合、ログインページにはリダイレクトがありません。
それは上書きされて破壊されますか、それとも決して破壊されませんか?
セッションは、タイムアウト後に暗黙的に破棄されます。タイムアウトの秒数は、php.iniで指定できます。デフォルトは1440秒または24分です。
タイムアウトしないように見えるように、 session.gc-maxlifetimeに任意の大きな値を設定する必要があります。
他の人にログインプロセスを実行させる場合は、既存のセッションを上書きする必要があります。しかし、これはすべて最終的にはコードに依存します。
すでに開始されているセッションで別の資格情報を使用してログインすると、セッションは単純に上書きされます...ユーザーがCookieなどを削除した場合、新しいセッションが生成され、古いセッションがセッションとして保持される可能性があります-ファイルまたはDB内...(php-settingsによって異なります)
ログインですべてのセッション変数が設定されている場合、セッションは新しい値によって効果的に破棄されます。
ログインによって上書きされないセッション内の変数がある場合、それは持続します。セッションは破棄されて再設定されるのではなく、上書きされます。