[PHP-users 16165]Re: アクセス制限について

[Osamu Shigematsu]

重松です。こんにちは。

> えっと、
> 仲村> user情報を登録している DB へ login 状態を書き込めば
> 
>  と、書いてるんですが、駄目ですかねぇ...
>  これによって、log-out が必須となり「ブラウザのフリーズなどに
> 備えて user-id & password にて強制 log-out 機能」を付けるのですが。

すみません。どうもさっぱり理解できていません。(汗

user 情報を登録している DB に login 状態を書き込むって、
どういうことですか? もう少し具体的に教えていただけませんでしょうか?

つまり、同じユーザーが誰か識別しなければなりません。

HTTP なのだから、つないですぐに切れてを繰り返します。
だから、ID だけを見て、最初の接続を受けて、longin などと書くと、
次のリクエストは受け付けられませんね?
なので、セッションか何か他の仕掛けと組み合わせないといけないと
思いますが、そういうことで、ここまではよろしいですか?

そうだとすると、私の、同じ人が複数の窓を開きたい、
つまり、同じ人が、同じ端末で、同時に複数ログインして処理したい、の
ニーズを満たせない気がします。

要は、ユーザ ID だけではいた処理するとはそういうことで、
それは不便で使えないのではと既に書いたのですが、
それなので、どのように、「ユーザを識別するのか」という
論点に対しての堂々巡りの気がするのですが、
思いっきり勘違いしていますでしょうか?

-- 
Osamu Shigematsu <m5issige ＠ mr.hitachi-medical.co.jp>