質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

React.js

Reactは、アプリケーションのインターフェースを構築するためのオープンソースJavaScriptライブラリです。

Q&A

解決済

4回答

470閲覧

ログインってどういう状態か理解できるサイトや資料

roooo

総合スコア57

Node.js

Node.jsとはGoogleのV8 JavaScriptエンジンを使用しているサーバーサイドのイベント駆動型プログラムです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

React.js

Reactは、アプリケーションのインターフェースを構築するためのオープンソースJavaScriptライブラリです。

0グッド

4クリップ

投稿2017/10/20 00:51

ログインってどういう状態か理解できるサイトや資料を紹介してもらえませんか?

非ログインと比較して
セッションやクッキーがどうなっているか理解したいです。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答4

0

ベストアンサー

そんなに難しく考える必要はないかと思います。要は、ログイン状態を保持すればよいので、

PHP

1$_SESSION['loginuser'] = ログインを確認したユーザ名

みたいな処理をするわけで、セッション変数にログインユーザ名を保持する実装が一般的かと思います。
ログアウト状態は、セッション変数を破棄する(session_destroy())するか、ログアウトしてもセッション変数は破棄したくない場合は、以下のようにログインユーザ名をリセットするなどです。

PHP

1$_SESSION['loginuser'] = false;

ログイン状態では、セッション変数を使うためセッションIDをクッキーに保持しますが、ログアウト時にクッキーをどうするかは意見の分かれるところです。私は、セッションは破棄するが、クッキーの削除まではしなくてよいという立場でして、その理由は以下のブログ記事に書きました。

ログアウト機能の目的と実現方法

この記事でも書きましたが、ログアウト時にクッキーを削除したければそうしても構いませんが、セキュリティ上の効果はあまり(ほとんど / まったく)ないと思います。

投稿2017/10/20 04:27

ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

実際の挙動を確認するのが早いかと。
ログイン処理のあるスクリプトをデバッグ環境で実行してみてはいかがですか?ステップ実行することで、session にどのような変化があるか確認できます。
また、cookie はブラウザのデバッグツールを使用してレスポンスを確認しながら挙動を見ると分かりやすいです。

投稿2017/10/20 01:05

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

下記が参考になるかと思います。

IPA セキュア・プログラミング講座:Webアプリケーション編

IPA ISEC セキュア・プログラミング講座:Webアプリケーション編 第2章 アクセス制限対策:アクセス認可対策
https://www.ipa.go.jp/security/awareness/vendor/programmingv2/contents/102.html

投稿2017/10/20 01:02

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

  • Cookieとセッションをちゃんと理解する

https://qiita.com/hththt/items/07136ad74127999df271

  • 今さら聞けないセッションとCookie、ログイン・ログアウト(Rails編)

https://qiita.com/SpicyCoffee/items/de9de9a5427adf81817a

  • セッション管理、クッキー(cookie)入門

http://www.geocities.jp/sugachan1973/doc/funto62.html

投稿2017/10/20 02:25

kuniku

総合スコア253

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問