[PHP-users 2027] Re: 認証ダイアログなしのログイン

f.t. php-users@php.gr.jp
Thu, 13 Sep 2001 17:40:04 +0900


fujiyamaです。

On Thu, 13 Sep 2001 00:02:38 +0900
"tyunn" <tyunn@to.email.ne.jp> wrote:

> 認証について
> ○やりたいこと
> ホームページの先頭(ログイン画面)でID+パスワードの入力を行い、
> DBに登録してあるID+パスワードであれば次のページへ遷移する。
> Basic認証の際に表示されるダイアログを表示せずログイン可能とする。

> ○疑問
> 認証の方法ですがpdflibがない環境で、以下の方法を考えてみたので
> すが、次のページ以降の先頭でどうやって認証されたIDでログインして
> いるかわからなくなり、ご存知の方または実現している方がおわれまし
> たらご指導をいただけないでしょうか?
> 
>   ID+パスワード入力後ログインボタンを押した時点で
>   DBへ正しいID+パスワードであるかどうかを照会。
>   →セッションID+ID+パスワードをテーブルAに保存。
>     セッションIDをセッションに登録
>   →次ページ表示
>     このページ以降のログインされているかどうかのチェック??

どんなレベルの安全性やコストを考えているか分からないのでなんとも言いがた
いですが、
小規模に遊ぶ分には先頭に

session_start();
if(session_is_registered(認証したら登録する変数))
{	処理
}else
{	認証ページへリダイレクト
}

でも充分かと。
難しい条件があるならそれを書けば(過去記事がなければ)みなさんが答えてく
れると思います。

#ところでpdflibは何に使う?

いつもご迷惑かけます。 
f.t. <fujiyama@pc.mycom.co.jp>