[PHP-users 16165]Re: アクセス制限について
Osamu Shigematsu
m5issige @ mr.hitachi-medical.co.jp
2003年 6月 24日 (火) 14:13:10 JST
重松です。こんにちは。
> えっと、
> 仲村> user情報を登録している DB へ login 状態を書き込めば
>
> と、書いてるんですが、駄目ですかねぇ...
> これによって、log-out が必須となり「ブラウザのフリーズなどに
> 備えて user-id & password にて強制 log-out 機能」を付けるのですが。
すみません。どうもさっぱり理解できていません。(汗
user 情報を登録している DB に login 状態を書き込むって、
どういうことですか? もう少し具体的に教えていただけませんでしょうか?
つまり、同じユーザーが誰か識別しなければなりません。
HTTP なのだから、つないですぐに切れてを繰り返します。
だから、ID だけを見て、最初の接続を受けて、longin などと書くと、
次のリクエストは受け付けられませんね?
なので、セッションか何か他の仕掛けと組み合わせないといけないと
思いますが、そういうことで、ここまではよろしいですか?
そうだとすると、私の、同じ人が複数の窓を開きたい、
つまり、同じ人が、同じ端末で、同時に複数ログインして処理したい、の
ニーズを満たせない気がします。
要は、ユーザ ID だけではいた処理するとはそういうことで、
それは不便で使えないのではと既に書いたのですが、
それなので、どのように、「ユーザを識別するのか」という
論点に対しての堂々巡りの気がするのですが、
思いっきり勘違いしていますでしょうか?
--
Osamu Shigematsu <m5issige @ mr.hitachi-medical.co.jp>
PHP-users メーリングリストの案内