セッションを利用したユーザー認証の覚書
<?php
session_start(); // ----- ※
if ($_SESSION['user'])
{
// 認証済みの処理
}
else
{
// 未認証の処理
if ($_POST['action']=='login')
{
// 認証判定コード
// YES → $_SESSION['user'] = "ユーザ名";
// NO → エラー表示
}
else
{
//ログイン画面表示
print>>>_LOGIN_
<html>
--------------------------------------
<form action="" method="post">
<input type="hidden" name="action" value="login" />
ユーザー名 <input type="text" name="user" />
パスワード <input type="password" name="password" />
</form>
_LOGIN_
}
}
?>
※セッションが開始されていない場合はセッションを開始する(デフォルトで24分生存)。ユーザーへレスポンスされた時点でクッキーとしてPHPSESSIDが渡される。セッションが既に開始済みの場合は、PHP本体が固有のセッションを継続。
session_start()があれば、PHP本体が既存セッションがなければセッションを開始し、あればセッションを識別して固有のセッションを継続。
No comments yet.
改行と段落タグは自動で挿入されます。
メールアドレスは表示されません。