[PHP-users 3033] Re: POSTされたデータについて

[Junichi Kuroki]

　黒木です。

> セッションを使用し、ログイン制限をＩＤ、Ｐａｓｓｗｏｒｄにてかけているページ
> を作成しています。
＜＜略＞＞
> 効期限切れ」が表示されそのまま更新すると、どうやらキャッシュに残っているログ
> イン時にPOSTされたデータが参照され通常のログインのようにメニュー画面が表示さ
> れてしまいます。
> 
> このようなときにＰＨＰにて回避する方法はあるのでしょうか？

・プログラム起動時にID、パスワードのクッキーを確認、
　クッキーが存在していればDBと照合して合っていればログインする
　合ってなければクッキーを破棄してログイン画面へ
　ついでにクッキーの有効期限も更新する(15分くらい)
・ログアウト時にクッキーを破棄

とかいうのはいかがでしょうか？
クッキーをセットする時に暗号化しておくと少しは安心かも。

(: )('')( :)(..)(: )('')( :)(..)(: )('')( :)(..)

  黒木淳一 : kuroki@mycc.co.jp
  P.S.R.C.  http://www.chamise.jp/mera/index.html

(..)( :)('')(: )(..)( :)('')(: )(..)( :)('')(: )