[PHP-users 2039] Re: 認証ダイアログなしのログイン

[f.t.]

fujiyamaです。

On Thu, 13 Sep 2001 19:00:27 +0900
Keiji Watanabe <watanabe@infobase.ne.jp> wrote:

> > 小規模に遊ぶ分には先頭に
> > 
> > session_start();
> > if(session_is_registered(認証したら登録する変数))
> > {	処理
> > }else
> > {	認証ページへリダイレクト
> > }
> > 
> > でも充分かと。
> > 
> ただ、これだとphp以外のファイル(.htmlとか、.gifとか)を保護できないん
> ですよね。

私の場合は、ごく限られた内で使う登録制の掲示板なんかをつくってみたのです
が、画面数は少なく、遷移のしかたも単純だったので全てのファイルをphpで
includeする形式にしました。（htmlは全て/home/includeとかに置いて直接はア
クセスできない）
なお、HTMLへのリンクはxxx.php?page=1とかにするかPOSTで値を渡して、その値
を元にphpが該当htmlをincludeするというパターンです。

あくまでファイル数が少ない時の方法ですね(^^;


> 私も「ユーザ管理はpostgresで。でもApacheの認証にpostgresモジュールは
> 組み込みたくない」と思い、
> (1).htaccessを作成し、ディレクトリごと保護
> (2)phpでユーザ認証
> (3)ログイン後、ApacheにBasic認証されたことを知らせる
> ようなことができないかと試行錯誤してます。無理でしょうか？

headerとか？

-----------------------
tyunn" <tyunn@to.email.ne.jp>
write

>マニュアルを見ていて、session_save_hanler（）というのがあったので、

session_set_save_handler()?

>これを利用しID＋パスワードといっしょにDBに保存し、
>再訪した際に照会しセッションIDが合致したらＯＫとしたらよいのか？？？？？

私のは単純なものなのでDBにつなぐコストを惜しみました。
規模次第ですけど、いちいちテーブルにセッションIDを保存するのはメンテナン
ス・負荷・運用のコストとの兼ね合いかなと。

＃ところで何つくるんですか？

この辺の話も過去MLにあったような？？


いつもご迷惑かけます。 
f.t. <fujiyama@pc.mycom.co.jp>