[PHP-users 9393] Re: セッションと GC について

Naofumi Kondoh php-users@php.gr.jp
Tue, 20 Aug 2002 10:53:13 +0900


ソフト工房の近藤です。

Ryo Takahashi wrote:
> 高橋です。

...略....

>>1)認証済みかどうかの真偽値を ExpireなしのCOOKIEで もう1つ別に保存し、
>>    COOKIE SESSION
>>  偽   偽   ログイン前
>>  偽   信   ログインしてない(起こり得ないんじゃないかな(?))
>>  信   偽   GC後
>>  信   信   ログイン後
>> と判断できるのではないでしょうか?

用途次第なので一概に言えませんが、PC を操作している
人間がログインした人と同じ人でない場合もあります。
本来は、PC を操作する度に、PC にログインしなおすべき
ですが、実際は、パスワードなしのログインで、画面が
ロックされていなければ誰でもさわれるような環境は結構
あると思います。

今回は、ログイン画面を表示するか、有効期限切れの表示
をするかだけなので、問題ないでしょうが、一般論として
Expire 期間を長くする場合は注意が必要でしょう。

質問がひとつ。
ログアウトした時に、上記 Expire なしの COOKIE のフラグ
を FALSE に設定するのだと思います。
もし、複数のブラウザ画面でログインしていた場合、ログイン
の都度 Expire なしの COOKIE フラグをカウントアップして、
ログアウトしたらカウントダウンするのでしょうか?。

しょうなりさんの案2の認証頁と実行頁で分けた方が、
シンプルで簡単なように思いますが如何でしょう?。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 (株)ソフト工房   近藤直文        Email:  nkon@shonan.ne.jp
http://www.SOFTKOUBOU.co.jp/      http://www.shonan.ne.jp/~nkon/
2002-08-27(火)19:00-21:30 第5回 JPUG 業務アプリ分科会 勉強会
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/