[PHP-users 16155]Re: アクセス制限について

[kai]

甲斐と申します。

> 当サイトは同じ端末で複数ブラウザからログインする事はあまり無いと思われるた
> め、
> 最悪、複数ブラウザからの並列処理は行えなくても良いと考えています。

こんなのは如何でしょうか？
1)認証通過時にセッションを発生させ、ファイルが無ければIDからファイルを生成。
（セキュリティーのためprivateエリアもしくはcrypt()関数で）
　ファイルが存在する場合は 4)へ->
2)セッションがセットされている場合は、認証をスルーしてページを表示。
　セッションが存在しない場合は 4)へ->
3)終了時はログオフボタンをクリックし、ファイルを削除する。
4)「ログイン中もしくは他の人がログインしています」の警告を出し、強制的にログイン
　するかどうかを尋ねる。

IDから生成するファイルには「アクセス日時情報」「セッションID」を登録しておけば、
4)のところで「XXXX/XX/XX XX:XXにログインしています」の情報をアナウナスできるのでは
ないのでしょうか。
また、セッションIDを登録することにより、A氏がログインが閲覧中にB氏が強制ログイン
すると、ファイルが存在するにも関わらずとセッションIDが違うために 4)が表示される事に
によりA氏が強制ログアウトした事が把握できるのでは？

と思います。

実際に試してないロジックなのであしからず。

# 私の場合IDでログを取得する場合があるので（どのIDがアクセスしたなど）個別にID/PWを
# 発行しています。（ブラウザからの入力等行う作業が存在するため）
# 余計だとはおもいますが、ID/PWに対する重要性を教育したほうがよろしいかと...