質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

90.34%

  • PHP

    21316questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

別ブラウザでセッションが保存されていない状態でプログラムを動かしたい

解決済

回答 1

投稿

  • 評価
  • クリップ 0
  • VIEW 548

study_m

score 16

前提・実現したいこと

XAMPPとMySQLを使ってログイン画面を作っています。
ログイン後、別ブラウザでログイン完了後の画面を開くと「ログインされていません」の表示が出るようにしたいです。
下記のようにするとエラーは解決しますが、トップページにいきなりアクセスすることが可能になってしまいます。
if(!isset($_SESSION)){ 
session_start();
session_regenerate_id(true);
}

どのように対応したらよいでしょうか。

発生している問題・エラーメッセージ

Notice: A session had already been started - ignoring session_start() in 

該当のソースコード

<?php
    session_start();
    session_regenerate_id(true);
    //もしログイン情報が保存されてなかったら
    if(isset($_SESSION['login'])==false){
        print "ログインされていません<br />";
        print '<a href="../staff_login/staff_login.html">ログイン画面へ</a>';
        exit();
    }
    else{
        print $_SESSION['staff_name'];
        print "さんログイン中<br />";
        print '<br />';
    }

?>

<!DOCTYPE html>
<html>
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8"/>
        <title>ろくまる農園</title>
    </head>

    <body>
        ショップ管理メニュー<br /><br />
        <a href="../staff/staff_list.php">スタッフ管理</a>
        <br /><br />
        <a href="../product/pro_list.php">商品管理</a>
        <br /><br />
    </body>

</html>
  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

checkベストアンサー

0

ブラウザはウィンドウ間でcookieを共有しますから、こればかりはどうにもならないですね。
プログラムで何とかしようというのは無理だと思いますよ。

ところで、なぜ別ウィンドウを開くときにログインしていない方がいいんでしょうか?

追記

別ウィンドウで開くとマズいセキュリティ対策、っていうのがかなり気になりますが・・・
銀行並みですね。

トークンを使って、必ずその画面遷移を通らないとログイン画面に飛ばす、という方法があります。
そのページを出力する際に、セッション上にトークンを保存し、ページにもトークンを書き出し、遷移先でトークを比較するわけです。

以下の例では、page1は何のチェックもしていないのでどこからでも飛んで来れますが、その他のページは必ずリンクを辿らないと表示されません。(リロードも許されません)

page1

<?php
  session_start();
  session_regenerate_id(true);

  $token = md5(uniqid('', true));
  $_SESSION['token'] = $token;

?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
</head>

<body>
<h1>page 1</h1>
<a href="page2.php?t=<?= $token ?>">Go to page2</a>
<a href="page3.php?t=<?= $token ?>">Go to page3</a>
</body>
</html>

page2

<?php
  session_start();
  session_regenerate_id(true);

  if (!isset($_GET['t']) || $_SESSION['token'] !=  $_GET['t']){
    header('Content-type: text/plain; charset=utf-8');
    echo "不正な遷移です";
    exit;
  }
  $token = md5(uniqid('', true));
  $_SESSION['token'] = $token;

?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
</head>

<body>
<h1>page 2</h1>
<a href="page1.php">Go to page1</a>
<a href="page3.php?t=<?= $token ?>">Go to page3</a>
</body>
</html>

page3

<?php
  session_start();
  session_regenerate_id(true);

  if (!isset($_GET['t']) || $_SESSION['token'] !=  $_GET['t']){
    header('Content-type: text/plain; charset=utf-8');
    echo "不正な遷移です";
    exit;
  }
  $token = md5(uniqid('', true));
  $_SESSION['token'] = $token;

?>
<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
</head>

<body>
<h1>page 3</h1>
<a href="page1.php">Go to page1</a>
<a href="page2.php?t=<?= $token ?>">Go to page2</a>
</body>
</html>

果たしてこんなことが使う人が望むことなのかどうかは分かりませんが・・・

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2017/04/19 15:19

    セキュリティ対策をしたいためです!
    別ウィンドウで開いたとき、ログインしてしまっている状態になると、ログイン画面でユーザー認証をしなくても次の画面に飛んでしまわないようにしたいためです。

    キャンセル

  • 2017/04/27 12:12

    返信遅れまして申し訳ありません!
    ワンタイムパスワードのような仕組みですね。
    なるほど・・・
    試してみたところ、page2.3は直接遷移できなくなっていました!
    使う人がこれほど厳重なセキュリティを望むのかは考えないといけないところですね・・・
    ありがとうございました!たすかりました!

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 90.34%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

同じタグがついた質問を見る

  • PHP

    21316questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。