[PHP-users 5768] Re: sessionとcookie について
Noriaki Yoshimi
php-users@php.gr.jp
Thu, 28 Feb 2002 15:55:44 +0900
noriです。
> ブラウザの設定内容、ソースが無いので何ともいえませんが、ブラウザのセキュリ
>ティ設定を確認してみたらどうでしょうか?
ブラウザはIE6.0です。
そこでIE5.5SP1のインストールされているほかのパソコンで試してみたのですが
そちらはうまく表示されました。
間違いなくブラウザの設定でしょうが、IE6.0の設定を5.5SP1に合わせ、
cookieは全て受け入れる設定にしても変化無しです。
少し、おかしな現象があるのですが
下記chk.phpでDB認証に失敗し、アンカー使用でlogon.phpへ戻ると
IE6 -> URLの後にsessionIDが付加される
IE5.5-> URLのみ
と、なります。
これも、何か違いがあるのでしょうか?
簡単にスクリプトを書くと
-----------login.php-----------------
<?php
session_start();
?>
<html>
<head>〜 略 〜</head>
<body>
<form action="chk.php" method="POST">
<input type="text" name="logon_id">
<input type="text" name="logon_pw">
〜 略 〜
</from>
</body></html>
----------chk.php---------------------
<?php
session_start(); //セッションの復元
****************************************
DBへ接続し、ID、パスワードを確認し、
NGならlogon.phpへのアンカーを書き出し、
session_destroy(); //セッションを破棄する
exit;
****************************************
↓成功した場合
session_register("sesLogonID"); // sesLogonIDをセッション変数に登録
$sesLogonID = $logon_id; // セッション変数の値を更新する。
// メイン・ページに誘導
header("Location: xxxx.php");
?>
--------------------xxxxx.php---------------------------------------
<?php
require_once("sschk.php");
?>
<html>
<head>
<title></title>
<meta http-equiv="Content-Style-Type" content="text/css">
<link rel="stylesheet" href="_style/main01.css">
</head>
<body>
<img src="_images/title.png" height="40" width="160">
<div align="center">
<?php
print("<p>$name さん、ようこそ!!<p>");
?>
<a href="logon.php">再度ログオンしてください。</a>
</div>
</body>
</html>
---------------------sschk.php-------------------------------------
<?php
session_start();
//セッション変数がなければ,ログイン・ページへ誘導
if (!session_is_registered("sesLogonID")) {
session_destroy();
header("Location: logon.php");
exit;
}
?>