セッションを利用したユーザー認証

Pocket

セッションを利用したユーザー認証の覚書


<?php
    session_start(); // ----- 
    if ($_SESSION['user'])
    {
        // 認証済みの処理
    }
    else
    {
        // 未認証の処理
        if ($_POST['action']=='login')
        {
             // 認証判定コード
             // YES     →     $_SESSION['user'] = "ユーザ名";
             //  NO → エラー表示
        }
        else
        {
            //ログイン画面表示
            print>>>_LOGIN_
            <html>
            --------------------------------------
            <form action="" method="post">
                <input type="hidden" name="action" value="login" />
                  ユーザー名 <input type="text"  name="user" />
                  パスワード <input type="password" name="password" />
             </form>
_LOGIN_
        }
    }
?>

セッションが開始されていない場合はセッションを開始する(デフォルトで24分生存)。ユーザーへレスポンスされた時点でクッキーとしてPHPSESSIDが渡される。セッションが既に開始済みの場合は、PHP本体が固有のセッションを継続。

session_start()があれば、PHP本体が既存セッションがなければセッションを開始し、あればセッションを識別して固有のセッションを継続。

コメント

No comments yet.

コメントの投稿

改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。