Q&A
回答ありがとうございます。
つまり、後半の関数を実行するには、Login時にUserIdを送っておいて、以降のリクエストでは、Login時に登録しておいたidを送りセッションID内のUserIdと比較するとゆう事でしょうか?
携帯アプリを作っていまして、セキュリティとしてセッションIDを追加したいと思っています。
実装としては
ログイン成功時(セッションIDを作成)
↓
データベース等との操作時はセッションIDを毎回確認
とゆう感じです。
質問はスクリプトの書き方です
function Login(){ //もしログインに成功したら if(...){ session_start();} } function scan(){ //セッションIDを使ってユーザー確認 }; scan();//scanは毎回呼ばれる。 function()... function()... //以降、DB関連の関数はscan後に実行
やりたいことはこんな感じでして、ログイン認証はセッションとは別にデータベースで照合します。
質問
scan()内にどのような実装をすればいいのか解りません
回答2件
0
ベストアンサー
セキュリティとしてセッションIDを追加したい
微妙な表現ですね
セッションIDをつかっても必ずしもセキュリティは高まりません
セキュアなログインをした後に、ログイン状態を簡単に引き継ぐのがセッションです。
ただセッションを利用してもセッションハイジャック的な処理もあるので
セキュリティが高いとまではいいきれません。
Basic認証のように毎回ユーザーIDとパスワードを平文でながすよりはマシですが
投稿2017/05/29 01:12
総合スコア114775
0
php
1function Login(){ 2//もしログインに成功したら 3 if(...){ 4 session_start(); 5 $_SESSION['user_id'] = $user_id; 6 } 7} 8 9function scan(){ 10//セッションIDを使ってユーザー確認 11 echo 'ログイン中のユーザーIDは'.$_SESSION['user_id'].'です'; 12}
補足としてこちらもどうぞ
Cookieとセッションをちゃんと理解する
投稿2017/05/27 23:33
編集2017/05/27 23:34
総合スコア1857
ログインされているかどうかのチェックをしたいのですかね。であれば、送信されたIDがDBに存在する事が判明した(ログイン成功した)時に$_SESSION['is_logged'] = TURE;とかにしておいて、都度チェックしたいところでif(isset($_SESSION['is_logged'])){//ログイン済み}みたいな感じで良いと思います。
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。