[PHP-users 22899]Re: 複数アカウントで同時ログインさせたい

[neweb]

こんちは、yoshi です。

例えばですが、

> 何か同時ログインを可能にする対策はありますでしょうか。
> よろしくお願いします。

既存のセッション機構を使用せずに、複数アカウント間での共有部分については、
（アカウントＡ、アカウントＢが所有する）権限に紐づいた永続オブジェクトを
別途、作成するということではダメでしょうか？

================================================================================

以下、適当ですが、こんな感じになるのではないかと、

$ro = RoleObjectHome->get( $role );

// $ro になんか色々処理をする。

RoleObjectHome->set( $role, $ro );


class RoleObjectHome {

  function get( $role ){
    // DBとかファイルから $role をキーに オブジェクトを取得
    // なければ新規生成
    return $ro;
  }

  function set($role, $ro ){
    // DBとかファイルに $role をキーに $ro オブジェクトを保存。
  }
}




On Mon, 02 Aug 2004 10:52:50 +0900
Hiroshi Ishiura <issy777 ＠ e-entrance.org> wrote:

> 石浦です。
> 
> ログインセッションに関してご相談させてください。
> 現在あるASPシステムのログインをサーバー側のセッションで管理しております。
> それで本部側が初期設定等をする関係上同時に複数ログインさせた状態で作業を
> したいとの要望があり、現在次のような状態です。
> 
> １、先にAアカウントでログイン
> ２、別ウインドウでログイン画面を開きBアカウントでログイン
> ３、セッションで管理している関係上Bアカウントとして上書きされるが、先に
> 開いていたAアカウントの画面をそのまま何か作業をしようとするとBアカウント
> の情報として上書きされる。
> 
> つまりこの状態をAでもBでもログインさせた状態で同時作業をしたいとのことな
> んですが、この場合hiddenでバケツリレー方式になってしまう方法しか思いつか
> ないんですがセキュリティ的に少し不安です。
> 私としてはIDだけhiddenでもっておいてセッションIDとhiddenのIDが違っていた
> らエラー表示させて再ログインさせる方向が無難であると思うのですが・・・
> 
> 何か同時ログインを可能にする対策はありますでしょうか。
> よろしくお願いします。
> 
> _______________________________________________
> PHP-users mailing list  PHP-users ＠ php.gr.jp
> http://ns1.php.gr.jp/mailman/listinfo/php-users
> PHP初心者のためのページ - 質問する前にはこちらをお読みください
> http://www.php.gr.jp/php/novice.php3

-- 
neweb <junneko ＠ ma.neweb.ne.jp>