ログインをした後にページを切り替える度に
$_SESSIONにお客様の名前を入れてそれを所持していれば会員ページを開けるようになっております。
例
php
1if($_SESSION["name"]){ 2 session_regenerate_id(true); 3//それ以降の処理 4}else{ 5 header("Location: url"); 6 exit(); 7}
ここでふと疑問を思いました。
この際にあくまで$_SESSION["name"]があるかのチェックをしています。
これだけでいいのでしょうか?
それとも$_SESSION["name"]がデータベースにしっかり一致しているものがあるかどうかのチェックあるいは$_SESSION["name"]と$_SESSION["account_id"]みたいなデータベースに保存しているもので一致しているものがあるか毎回確認するべきなのでしょうか?
あくまで予想なのですがもし$_SESSION["name"]があるかどうかのチェックのみでしたら何かしらかの手段で$_SESSION["name"]にデータを持たせることができたら問題が生じるのではないか?と思っております。
宜しくお願いいたします。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。