セッションを利用したユーザー認証

投稿日 : 2009年5月2日 | 更新日 : 2009年05月02日 前のページへ戻る

<?php
    session_start(); // ----- ※
    if ($_SESSION['user'])
    {
        // 認証済みの処理
    }
    else
    {
        // 未認証の処理
        if ($_POST['action']=='login')
        {
             // 認証判定コード
             // YES     →     $_SESSION['user'] = "ユーザ名";
             //  NO → エラー表示
        }
        else
        {
            //ログイン画面表示
            print>>>_LOGIN_
            <html>
            --------------------------------------
            <form action="" method="post">
                <input type="hidden" name="action" value="login" />
                  ユーザー名 <input type="text"  name="user" />
                  パスワード <input type="password" name="password" />
             </form>
_LOGIN_
        }
    }
?>

※セッションが開始されていない場合はセッションを開始する(デフォルトで24分生存)。ユーザーへレスポンスされた時点でクッキーとしてPHPSESSIDが渡される。セッションが既に開始済みの場合は、PHP本体が固有のセッションを継続。 session_start()があれば、PHP本体が既存セッションがなければセッションを開始し、あればセッションを識別して固有のセッションを継続。

PHP | 固定リンク | Comments (0)

関連記事

関連記事は見つかりませんでした。
検索ボックスからの検索もお試しください。

このページの上へ移動

このページの上へ