[PHP-users 1000] Re: 環境変数を使って認証できますか

[Yasuo Ohgaki]

大垣です。

> 認証の時はクッキーを使うと、クッキーのファイルをコピーされると、
> 安全じゃないかなと思います。
> それで、認証したユーザー名を環境変数に保存して（putenv()を使って）、
> 次のページを移す時（認証が必要と前提）、getenv()を使って、環境変数に
> 保存しているユーザー名を見て、認証されているかどうか判断してページを
出す、

Webサーバーの環境変数にユーザー名を保存しても意味が無いのでクライ
アントの環境変数を設定したい、と理解しました。

PHPはサーバーサイドスクリプトなのでクライアントの環境変数は変更できま
せん。出来たとしても、クッキーに比べて安全になる事はありません。

Session Cookie（ブラウザが終了するとクッキーが削除され、ほとんどの
ブラウザはSession Cookieはメモリにしか保存しません）を利用するの
が比較的安全と思います。

--
Ohgaki, Yasuo (大垣 靖男)　
Mail: yohgaki@dd.iij4u.or.jp