[PHP-users 16162]Re: [PHP-users16146]アクセス制限について

[Y.Watanabe]

わたなべです。

"saito" wrote on 2003/06/24 10:36
with Subject: [PHP-users 16146]アクセス制限について

>現在、トップページで簡単なユーザー認証を行っており、
>登録されているユーザーのみサイト内を閲覧できるようにしています。
>※ユーザーID、パスワードを入力させアクセス制限をかけるといったものです。
>
>その際、1つのユーザーIDで複数の端末から同時にアクセスできないようにしたいの
>ですが、
>なにか良い方法はありますでしょうか？

細かい話はさておき、
技術的にできるかできないかで言うとできると思います。

じゃどのレベルでできるのかというと、
PHPの設定を変えるとかできあいのソフトを組み合わせて
なんとかするといったレベルではなく、
それ用のコード（例えばセッションハンドラ？）を
ゴリゴリと書けばできるというレベルです。

作動原理としては、仲村さんが[PHP-users 16153]で書いてるような
感じになると思います。

一つ言えるのは、ログアウト処理をせずにいきなりブラウザの
閉じるボタンを押してしまったり、あるいはＰＣ自体がいきなり
フリーズしてしまった場合の対策としては、
  ○時間で切る（一定時間アクセスがなかったら強制ログアウト）
  ○強制ログアウトだけができる画面を別途つくる
くらいしかないということです。
どんな言語、どんなソフトでつくろうとこれは同じで、
webとかhttpとかブラウザというものを使う以上避けられない
制約でしょう。

またＩＰアドレス等で縛りをかける（と言う表現はヘンかな）は
不確実性が高そうなのでおすすめできません。

＃＃＃
ちなみにオリジナルなセッションハンドラを書く手がかりはこちらに。
http://jp.php.net/manual/ja/function.session-set-save-handler.php