[PHP-users 8557] Re: cookieが使えなくなった
Yasuo Ohgaki
php-users@php.gr.jp
Wed, 10 Jul 2002 12:29:42 +0900
大垣です。
> 以下はログイン後、裏で走るphpです。
> $username = getenv("REMOTE_USER");
> $ip = getenv("REMOTE_ADDR");
> $domain = getenv("REMOTE_HOST");
> $sql = "select * from ID where id = '$username'";
> $result = pg_exec($dbHandle,$sql);
> $data = pg_fetch_object($result,0);
> setcookie("custcode",$data->custcode);
> setcookie("custname",$data->custname);
> setcookie("usercode",$data->usercode);
> setcookie("username",$data->username);
> setcookie("authority",$data->authority);
> if ($authority == "admin") {
> 管理者メニュー表示
> } else
> ユーザーメニュー表示
質問とは関係ありませんが、このような形でプログラムを作ると
安全性が確保できません。
もっとauthentication/authorization関連のコードを見な
いとなんとも言えませんが、たぶん普通のユーザーも簡単に管理
者として振舞えると思います。
--
Yasuo Ohgaki