(3) セッション管理機能をつける。 これまでは apache の basic 認証の仕組みを利用していましたが、し... (3) セッション管理機能をつける。 これまでは apache の basic 認証の仕組みを利用していましたが、しょせんは basic 認証。一旦認証されてしまうとブラウザを閉じるまでは有効ですし、別のユーザで入り直すなんてこともできません。 これだと、普段は一般ユーザとして利用して、あるときには管理者としてログインしたい場合には不便です。しかしそれにはセッション管理の機能がなければ安心して使うことができません。 PHP4 以降には基本的なセッション管理の仕組みがありますので、これを利用してみましょう。 なお、セッション情報そのものも PostgreSQL で管理することもできますが、今回は認証のみに利用し、セッション情報はサーバのローカルファイルに置くことにします。レンタルサーバなど local exploit に対する risk 管理が必要な場合にはデータベースに置いた方がいいでしょ
記事へのコメント0件
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています