読者です 読者をやめる 読者になる 読者になる

woshidan's blog

そんなことよりコードにダイブ。

phpのセッションでログイン機能を作るときに不安になっていること

いよいよログイン機能さえ作れば、残りのページはそこまで新しいこと勉強せずに戸惑わずに出来るかな、と思う部分があるけれど、そのログイン機能が一番不安。

 

前作ったときは、時間無くて、

(一人突貫 is よくない! 協調性欲しくてスキルと割り切り勉強中...)

とりあえずパスワードとかを入力したら、データベースからその人の情報取得用にidを受け取って、

idを保存するクッキーの変数を発行、ログアウトのときに

クッキーの有効期限を過去に変えて無効にしてっていう(エセ)認証だったのですが、

今回はセッションを使ってもう少しきちんとさせたい。

 

けど、よく分からない。

 

どう分からないのか、いま分かっている不安は主にこの4点。

  • セッションを開始して、セッションIDをあるphpで発行する→他のページへ遷移したとき、どうそのIDを呼び出すのか、あるいは引き継ぐのか?
  • 一つのセッションへの重複アクセスを避けるためにその都度session_write_close()を書こうか、と思っているが、その場合特に気になる……
  • 一旦そのホームページを閉じて、また最近のタブを表示とかで開いた場合、そのセッションってどうなってるのか?
  • phpのアドレス透過機能を使おうとしているけど、いまいちその機能が理解できてない

 

分かっている人からしたら笑っちゃうようなことだろうけど、私には一大事なのです!

 

ということで、とりあえずこれをこの週末で解決してみようと思います。

で、したら、またその結果について書きます。。