Q&A
PHPでのログイン状態の認証について質問です。
https://qiita.com/mpyw/items/8f8989f8575159ce95fc
上記サイトを参考にして、トークンを使用してのログイン状態の判断を行っています。
該当のシステムは、
手順1.【ログインページ】ログインを押下し、メニューへ遷移
手順2.【メニューページ】メニューより、住所登録ページへ遷移
手順3.【住所登録ページ】住所を入力し、確認を押下することにより、登録確認ページに遷移
手順4.【登録確認ページ】内容を確認し、実行を押下することにより、データ登録フラグをPOSTした状態で自ページを再度読み込む。
データ登録フラグがtrueの場合は、DBへ登録を行い、登録完了後、登録完了ページに遷移する。
上記のような流れです。
そこで質問なのですが、
固定トークンについて
固定トークンとは、手順1でログインと同時にトークンを発行(POST)して、その後全てのページで最初に発行したトークンを以下のようにPOSTしなおす必要があるのでしょうか?
<input type="hidden" name="token" value="<?=$POST_['token']?>">
だとすれば、メニューページのリンクは全て、submitにする必要があるということでしょうか?
<!-- トップページへ --> <form action="index.php" name="link_top" method="post"> <input type="hidden" name="token" value="<?=$_POST['token']?>"> <a href="javascript:link_top.submit()">メニュートップへ</a> </form> <!-- 住所登録入力画面へ --> <form action="jusyo_input.php" name="link_jusyo_input" method="post"> <input type="hidden" name="token" value="<?=$_POST['token']?>"> <a href="javascript:link_jusyo_input.submit()">住所登録入力画面へ</a> </form> ... ... <!-- リンク数分フォームを作成・・?ありえませんよね・・。 -->
リダイレクトについて
登録確認ページで実行が押下されると、実行処理が走り、その後「完了しました」というページにリダイレクトさせているのですが、
この場合リダイレクト先にトークンをポストすることってできませんよね?
こういう場合はどうすれば良いのでしょうか?
上記の様なフォームを作成して、javascriptでリンクがクリックされたことにする・・?違いますよね・・(笑)
通常、ログアウト処理以外ではリダイレクトは使用できないのでしょうか?
わからないーーーー
神様、教えてください・・。
回答1件
0
ベストアンサー
リンク先の仕組みはCSRF対策です。
ログインの状態確認のための仕組みではありません。
投稿2018/01/02 08:16
退会済みユーザー
総合スコア0
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2018/01/02 09:20
退会済みユーザー
2018/01/02 09:26