phpのセッションでログイン機能を作るときに不安になっていること
いよいよログイン機能さえ作れば、残りのページはそこまで新しいこと勉強せずに戸惑わずに出来るかな、と思う部分があるけれど、そのログイン機能が一番不安。
前作ったときは、時間無くて、
(一人突貫 is よくない! 協調性欲しくてスキルと割り切り勉強中...)
とりあえずパスワードとかを入力したら、データベースからその人の情報取得用にidを受け取って、
idを保存するクッキーの変数を発行、ログアウトのときに
クッキーの有効期限を過去に変えて無効にしてっていう(エセ)認証だったのですが、
今回はセッションを使ってもう少しきちんとさせたい。
けど、よく分からない。
どう分からないのか、いま分かっている不安は主にこの4点。
- セッションを開始して、セッションIDをあるphpで発行する→他のページへ遷移したとき、どうそのIDを呼び出すのか、あるいは引き継ぐのか?
- 一つのセッションへの重複アクセスを避けるためにその都度session_write_close()を書こうか、と思っているが、その場合特に気になる……
- 一旦そのホームページを閉じて、また最近のタブを表示とかで開いた場合、そのセッションってどうなってるのか?
- phpのアドレス透過機能を使おうとしているけど、いまいちその機能が理解できてない
分かっている人からしたら笑っちゃうようなことだろうけど、私には一大事なのです!
ということで、とりあえずこれをこの週末で解決してみようと思います。
で、したら、またその結果について書きます。。