質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.32%

自動ログインについて

解決済

回答 2

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 1,081

kuzurotto

score 403

Cookieがあれば自動ログインさせるために色々試しているのですが、
ブラウザを閉じて再度login.phpにアクセスするとちゃんと
<input type="email" name="email" id="email" value="<?php echo $email_conf; ?>"/ maxlength="255">
でCookieが生きていることが確認できます。

<?php
$dsn = 'mysql:dbname=test;host=localhost;charset=utf8';
$user = 'root';
$password = '';
$option = array(PDO::ATTR_ERRMODE => PDO::ERRMODE_EXCEPTION);
$pdo = new PDO($dsn, $user, $password, $option);

$email = h(filter_input(INPUT_POST,email));
$password = h(filter_input(INPUT_POST,password));

$sql = "SELECT * FROM user_data WHERE email = ? ";//入力されたメールアドレスを基にレコード取得
$stmt = $pdo->prepare($sql);
$stmt->execute([
    $email,
    ]);
$hitdata =$stmt->fetch();

if(!empty($_POST['login'])){
    if(isset($email) && isset($password)) {
    //入力されたメールとDBのメールを比較&入力されたパスワードとDBのハッシュ化されたパスワードを比較
        if($email === $hitdata['email'] && password_verify($password,$hitdata['password']) ){
        $_SESSION['email'] = $email;//遷移先ページでも誰がログインしているか特定する為にアドレスはセッション保存
        header('Location: login1.php');
        } else {
            $messe = "ログインできませんでした";
        }
    }
}

//COOKIEのセット
if($_POST['save'] == 'on' ){
    setcookie('emailset',$_POST['email'], time() + 60 * 60 * 24 * 7 * 2);//秒 * 分 * 時間 * 日 *
    $messe = 'OK';
} else {
    setcookie('emailset', ' ');
    $messe = 'NG';
}

//COOKIE有無の判定
if (isset($_COOKIE['emailset'])) {
    $email_conf = $_COOKIE['emailset'];
} else {
    $email_conf = "";
}
?>


<form action="" method="post">
    <p>E-mail</p>
    <input type="email" name="email" id="email" value="<?php echo $email_conf; ?>"/ maxlength="255">

    <p>Password</p>
    <input type="password" name="password" id="password" value="" maxlength="255" pattern="(?=.*\d)(?=.*[a-z])(?=.*[A-Z]).{6,}" title="6文字以上で1文字以上の数字、小文字アルファベット、大文字アルファベットがそれぞれ含まれていること">

    <p><input type="checkbox" id="save" name="save" value="on" />次回からは自動的にログインする</p>
    <input type="submit" name="login" value="ログイン">
    <br />
    <?php echo $messe ?>
</form>


ということは、//COOKIE有無の判定、のtrueにページ遷移の記述をつけ足せば自動ログインができると思ったのですが、ブラウザを閉じて再度login.phpにアクセスするとページ遷移してくれません。

↓つけ足した。

//COOKIEのセット
if($_POST['save'] == 'on' ){
    setcookie('emailset',$_POST['email'], time() + 60 * 60 * 24 * 7 * 2);//秒 * 分 * 時間 * 日 *
    setcookie('passwordset',$_POST['password'], time() + 60 * 60 * 24 * 7 * 2);//秒 * 分 * 時間 * 日 *
    $messe = 'OK';
} else {
    setcookie('emailset', ' ');
    setcookie('passwordset', ' ');
    $messe = 'NG';
}

//COOKIE有無の判定
if (isset($_COOKIE['emailset'])) {
    $email_conf = $_COOKIE['emailset'];
    //COOKIEがあれば自動ログインする
    $sql = "SELECT * FROM user_data WHERE email = ? ";//COOKIEのメールアドレスを基にレコード取得
    $stmt = $pdo->prepare($sql);
    $stmt->execute([$email_conf,]);
    $hitdata =$stmt->fetch();
    if($email_conf === $hitdata['email'] && password_verify($_COOKIE['passwordset'],$hitdata['password']) ){
        $_SESSION['email'] = $email;//遷移先ページでも誰がログインしているか特定する為にアドレスはセッション保存
        header('Location: login1.php');
    }
} else {
    $email_conf = "";
}

何が原因なのでしょうか?

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 2

checkベストアンサー

0

クッキーの有無で処理したらセキュリティボロボロでしょ
クッキーで保持するのはセッションIDです
セッションIDがあればセッションが引き継がれるので
例えば$_SESSION["userid"]的なものをチェックして、
あればログイン画面をとばし、なければログイン画面にいくのが普通でしょ

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/07/02 19:23

    >>クッキーの有無で処理したらセキュリティボロボロ

    これがよく分からないですが、セッションで判断すればいいのですね。
    回答ありがとうございます。

    キャンセル

0

とりあえず、いろいろなことはおいておいて、
if判定がきちんとtrueになっているかの確認はしてみましたか?

リダイレクトしてしまうと、わからなくなるので、そこはひとまずコメントにして確認してみてください。

例えば、以下のようにです。

if($email_conf === $hitdata['email'] && password_verify($_COOKIE['passwordset'],$hitdata['password']) ){
        $_SESSION['email'] = $email;//遷移先ページでも誰がログインしているか特定する為にアドレスはセッション保存
echo "LOGIN!!!";
//        header('Location: login1.php');
}

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2016/07/02 19:24

    回答ありがとうございます。
    確認もしてみます!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.32%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る