[PHP-users 9393] Re: セッションと GC について

[Naofumi Kondoh]

ソフト工房の近藤です。

Ryo Takahashi wrote:
> 高橋です。

...略....

>>１）認証済みかどうかの真偽値を ExpireなしのCOOKIEで もう１つ別に保存し、
>>    COOKIE　SESSION
>>　　偽　　　偽　　　ログイン前
>>　　偽　　　信　　　ログインしてない（起こり得ないんじゃないかな(?)）
>>　　信　　　偽　　　GC後
>>　　信　　　信　　　ログイン後
>>　と判断できるのではないでしょうか？

用途次第なので一概に言えませんが、PC を操作している
人間がログインした人と同じ人でない場合もあります。
本来は、PC を操作する度に、PC にログインしなおすべき
ですが、実際は、パスワードなしのログインで、画面が
ロックされていなければ誰でもさわれるような環境は結構
あると思います。

今回は、ログイン画面を表示するか、有効期限切れの表示
をするかだけなので、問題ないでしょうが、一般論として
Expire 期間を長くする場合は注意が必要でしょう。

質問がひとつ。
ログアウトした時に、上記 Expire なしの COOKIE のフラグ
を FALSE に設定するのだと思います。
もし、複数のブラウザ画面でログインしていた場合、ログイン
の都度 Expire なしの　COOKIE フラグをカウントアップして、
ログアウトしたらカウントダウンするのでしょうか？。

しょうなりさんの案２の認証頁と実行頁で分けた方が、
シンプルで簡単なように思いますが如何でしょう？。

_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
 (株)ソフト工房   近藤直文        Email:  nkon@shonan.ne.jp
http://www.SOFTKOUBOU.co.jp/      http://www.shonan.ne.jp/~nkon/
2002-08-27(火)19:00-21:30 第５回 JPUG 業務アプリ分科会 勉強会
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/