[PHP-users 229] Re: 会員の認証について
K.Ono
php-users@php.gr.jp
Sat, 23 Jun 2001 01:35:30 +0900
小野です。
> これではチェックが甘すぎますでしょうか?
>
> -----begin------
> <?php
> if(!$PHP_AUTH_USER){
> go2check();
> exit;
> }else{
> ?>
>
> HTMLコンテンツ
>
> <?php
> }
> ?>
> -----end-------
go2check()の2行あとの elseブロックの内容次第では一応のチェックには
なっているとは思いますが、変数 '$PHP_AUTH_USER' がどこから来た変数だ
かわからない点はちょっと気になります。
早い話が、http://hoge.hogehoge.hoge?PHP_AUTH_USER=hoge とでもしてお
けば、チェックにいかずにそのまま入れてしまいますから。
やはり、$HTTP_SERVER_VARS["PHP_AUTH_USER"]をチェックした方が安全では
ないでしょうか。
---
MiCa Inc.'s Product Manager
小野浩一郎 k-ono@mica.co.jp
TEL:043-350-3535
FAX:043-350-3536