クッキーとセッションを使ったログインシステムについて(PHP)

PHPを使っています。
クッキーとセッションを使ったログインシステムについて教えてください

ユーザーがログインした際に取得するIDをセッションに保存しているのですが、
クッキーを利用したほうがいいのでしょうか？
（自動的にログインできる等の理由で）

例

lang
1session_start();
2
3$_SESSION['id'] = mysql_result($hogelogin, 0, 'user_id');
4

のような形で考えています。
ユーザー認証は、どうやればよいのでしょうか？

行動規範の内容に同意します

回答1件

ベストアンサー

セッション自体が様々なプログラミングを省く為にCookieに裏付けられています。

・ユーザーの使っているブラウザのインスタンスがオープンになっている
・サーバー側がセッションをタイムアウトしていない時（タイムアウトの時間はデフォルト値から変更されている場合もある）

上記の場合、セッションやCookieが使えます。

例えば、
ログインの時に取得したユーザー情報をを$_SESSIONに入れます。

制限されたページへの全てのリクエストの中で、ログインした
ユーザー情報が$_SESSIONで利用出来るかチェックし、そのまま続けるか、ログインページまたはエラーページにリダイレクトするようにします。

ログアウトの時は$_SESSIONからユーザー情報を取り除きます。

オートログイン機能などを使いたい場合は、セッションidやidをCookieに持たせて、セッションのユーザー情報をチェックをする使い方もあると思います。
idは、予想しづらい値を考えハッキングを防ぎましょう。

投稿2014/11/16 15:26

総合スコア118

あなたの回答

tips

プレビュー

行動規範の内容に同意します

質問の解決につながる回答をしましょう。サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう！

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

関連した質問