[PHP-users 16173]Re: アクセス制限について
SAWAI-Syusuke
teto @ sa-y.com
2003年 6月 24日 (火) 14:43:00 JST
さわいです。
横から ちゃちゃっぽいですけど、理解へのてだすけになれば、、、
> 重松です。こんにちは。
>
> > えっと、
> > 仲村> user情報を登録している DB へ login 状態を書き込めば
> >
> > と、書いてるんですが、駄目ですかねぇ...
> > これによって、log-out が必須となり「ブラウザのフリーズなどに
> > 備えて user-id & password にて強制 log-out 機能」を付けるのですが。
>
> すみません。どうもさっぱり理解できていません。(汗
>
> user 情報を登録している DB に login 状態を書き込むって、
> どういうことですか? もう少し具体的に教えていただけませんでしょうか?
>
> つまり、同じユーザーが誰か識別しなければなりません。
>
> HTTP なのだから、つないですぐに切れてを繰り返します。
> だから、ID だけを見て、最初の接続を受けて、longin などと書くと、
> 次のリクエストは受け付けられませんね?
> なので、セッションか何か他の仕掛けと組み合わせないといけないと
> 思いますが、そういうことで、ここまではよろしいですか?
そうですね。 セッションIDをURLに埋めるか、クッキー使って
取り出しましょう。
> そうだとすると、私の、同じ人が複数の窓を開きたい、
> つまり、同じ人が、同じ端末で、同時に複数ログインして処理したい、の
> ニーズを満たせない気がします。
例えば IEを 「ctrl-N で 新しくひらく」と「 アイコンから もう一個開く」では
クッキーの管理方法が違うので 実現できたりします。
そういう のじゃ だめですか?
PHPではないですけど javaの仕事のときに セッション使って
1PCから2ユーザlogin可能なのをつくりましたよ。
PHPでも つくれるんじゃないですか?
クッキー切ってる人は使えませんって書いてたけど
URLにセッションID積めば良いだけだとおもうんですけど。
まちがってますか?
そもそも そこまでやる必要があるシステムなのかという疑問は残る。
ベーシック認証でいいなじゃないのか?
PHP-users メーリングリストの案内