[PHP-users 16173]Re: アクセス制限について

[SAWAI-Syusuke]

さわいです。
横から ちゃちゃっぽいですけど、理解へのてだすけになれば、、、
> 重松です。こんにちは。
> 
> > えっと、
> > 仲村> user情報を登録している DB へ login 状態を書き込めば
> > 
> >  と、書いてるんですが、駄目ですかねぇ...
> >  これによって、log-out が必須となり「ブラウザのフリーズなどに
> > 備えて user-id & password にて強制 log-out 機能」を付けるのですが。
> 
> すみません。どうもさっぱり理解できていません。(汗
> 
> user 情報を登録している DB に login 状態を書き込むって、
> どういうことですか? もう少し具体的に教えていただけませんでしょうか?
> 
> つまり、同じユーザーが誰か識別しなければなりません。
> 
> HTTP なのだから、つないですぐに切れてを繰り返します。
> だから、ID だけを見て、最初の接続を受けて、longin などと書くと、
> 次のリクエストは受け付けられませんね?
> なので、セッションか何か他の仕掛けと組み合わせないといけないと
> 思いますが、そういうことで、ここまではよろしいですか?

そうですね。 セッションIDをURLに埋めるか、クッキー使って
取り出しましょう。

> そうだとすると、私の、同じ人が複数の窓を開きたい、
> つまり、同じ人が、同じ端末で、同時に複数ログインして処理したい、の
> ニーズを満たせない気がします。

例えば IEを 「ctrl-N で 新しくひらく」と「 アイコンから もう一個開く」では
クッキーの管理方法が違うので 実現できたりします。
そういう のじゃ だめですか？

PHPではないですけど javaの仕事のときに セッション使って
1PCから2ユーザlogin可能なのをつくりましたよ。
PHPでも つくれるんじゃないですか？

クッキー切ってる人は使えませんって書いてたけど
URLにセッションID積めば良いだけだとおもうんですけど。
まちがってますか？

そもそも そこまでやる必要があるシステムなのかという疑問は残る。
ベーシック認証でいいなじゃないのか？