[PHP-users 16159]Re: アクセス制限について

[武澤 宏一]

こんにちは。武澤と申します。

下記の機能を実装すれば、可能ではないでしょうか？

１．２重ログインの制御（セッション管理をカスタマイズ）
２．ログイン時のセッションID？を端末に保存（端末識別用）

「１.」はDBにてセッションテーブルを用意して、そこにログインされているか
どうかをチェックすれば問題ないと思います。

「２．」についてはHTTPの特性上、どうしても不可能ことが発生します。
しかし、稼動条件を付け加えれば可能になると思います。
私が思いつく限りではクッキーを利用する方法だと思います。

クライアントにセッションIDを保存しておいて、２重ログインしたときには
保存されていたセッションIDとセッションテーブルのログイン済みである
セッションIDが一致すればOK、それ以外はNG
（OKの時はセッションIDをタイムアウトされないように再生成？）

問題点はきちんとログオフしないとセッションがタイムアウトするまで、ログイ
ンできないケースが発生しちゃいます。
この辺の話が出る場合、セキュリティに敏感なところがほとんどだと思います。
クッキーを利用する時点で意味のない回答になる確立が高そうですね。