ログインってどういう状態か理解できるサイトや資料を紹介してもらえませんか?
非ログインと比較して
セッションやクッキーがどうなっているか理解したいです。
気になる質問をクリップする
クリップした質問は、後からいつでもMYページで確認できます。
またクリップした質問に回答があった際、通知やメールを受け取ることができます。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
回答4件
0
ベストアンサー
そんなに難しく考える必要はないかと思います。要は、ログイン状態を保持すればよいので、
PHP
1$_SESSION['loginuser'] = ログインを確認したユーザ名
みたいな処理をするわけで、セッション変数にログインユーザ名を保持する実装が一般的かと思います。
ログアウト状態は、セッション変数を破棄する(session_destroy())するか、ログアウトしてもセッション変数は破棄したくない場合は、以下のようにログインユーザ名をリセットするなどです。
PHP
1$_SESSION['loginuser'] = false;
ログイン状態では、セッション変数を使うためセッションIDをクッキーに保持しますが、ログアウト時にクッキーをどうするかは意見の分かれるところです。私は、セッションは破棄するが、クッキーの削除まではしなくてよいという立場でして、その理由は以下のブログ記事に書きました。
この記事でも書きましたが、ログアウト時にクッキーを削除したければそうしても構いませんが、セキュリティ上の効果はあまり(ほとんど / まったく)ないと思います。
投稿2017/10/20 04:27
総合スコア11701
0
実際の挙動を確認するのが早いかと。
ログイン処理のあるスクリプトをデバッグ環境で実行してみてはいかがですか?ステップ実行することで、session にどのような変化があるか確認できます。
また、cookie はブラウザのデバッグツールを使用してレスポンスを確認しながら挙動を見ると分かりやすいです。
投稿2017/10/20 01:05
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
下記が参考になるかと思います。
IPA セキュア・プログラミング講座:Webアプリケーション編
IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第2章 アクセス制限対策:アクセス認可対策
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/102.html
投稿2017/10/20 01:02
退会済みユーザー
総合スコア0
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
0
- Cookieとセッションをちゃんと理解する
https://qiita.com/hththt/items/07136ad74127999df271
- 今さら聞けないセッションとCookie、ログイン・ログアウト(Rails編)
https://qiita.com/SpicyCoffee/items/de9de9a5427adf81817a
- セッション管理、クッキー(cookie)入門
投稿2017/10/20 02:25
総合スコア253
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
あなたの回答
tips
太字
斜体
打ち消し線
見出し
引用テキストの挿入
コードの挿入
リンクの挿入
リストの挿入
番号リストの挿入
表の挿入
水平線の挿入
プレビュー
質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。