質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

91.02%

  • PHP

    17763questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2127questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。

Cakephp3で多重認証(ログイン)ができなくなるようにしたいです。

解決済

回答 1

投稿 編集

  • 評価
  • クリップ 2
  • VIEW 302

lovelydai

score 20

こんにちは、Cakehphp3で時間割システムを開発しています。

Cakephp3のAuthコンポーネント(?)を使い、認証機能を実装しました。
そこで、テストしてみたら一つのアカウントで複数のパソコンもしくは同じパソコンの複数のブラウザー(例えば、ChromeとEdgeなど)で重複してログインができ、別々セッションが作られます。(同じブラウザーでは、’すでにログイン状態です’とエラーを表示するようにしています。)
Session価を確認してみると、AuthのUser配列に入ってる値は同じですが、Configという配列にTime価は異なることが分かりました。

同時に同じアカウントで複数人が接続するのは困りますので多重認証を防ぐために何かの処理をしたいのですが、Cakephp3では何か設定方法ありませんか?マニュアルを探してみましたが情報は見つかりませんでしたし、ググってみても普通のPHPやJQueryコードばかりでしたので質問致します。
希望は、後にログインする方が勝ちというか、ログインした時にもし同じアカウントですでにログインされている場合は新しいログイン情報に更新し、古いやつは強制的にログアウンと&セッション削除するなどの処理ができればいいですが。

アドバイスいただけると幸いです。
よろしくお願いいたします。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

回答 1

check解決した方法

0

自己解決しました。
やり方はたくさんあるようですが、私はトークンを使うことで解決しました。
認証する時にランダムでトークンを発行し、それをDBに入れると同時にsetUser()で認証をします。
ログアウトする時はDBのトークンとセッションを破棄する。
あとは、AppControllerのBeforeFilterにセッションが持つトークンとDBにあるトークンをチェックし、一致しなかった場合(誰かログインしてDBのトークンが更新されてしまった場合)は、二重認証だと判断し、セッションを破棄させて強制的にログアウトさせる、という形で実装しました。
すべてのページにてセッションとDBのトークンを比較するのでパフォーマンスは低いと思いますが、自分の実力ではこれがベストかな、と。(涙)

// UsersControllerのLogin()中
// ログインの時間制限があるのか判断するための処理(例外処理必要)
     $query = $this->Users->find()->where(
         ['account' => $this->request->data['account'],
          'customer_no' => $this->request->data['customer_no']
         ]);
     $targetUser = $query->first();

    $this->Users->initUser($targetUser); // トークンを発行するためのFunction
      $user = $this->Auth->identify();
      if ($user)
      {
         $this->Auth->setUser($user);
         return $this->redirect($this->Auth->redirectUrl());
      }

// UsersControllerのLogout()中
//  ログイン状態の利用者情報をセッションから読み取る。
      $account = $this->Auth->User('account');
      $customer_idx = $this->Auth->User('customer_idx');
      // DBのTokenをNullに更新
      $query = $this->Users->query();
      $query->update()
      ->set(['token' => null,
            'modifier' => $account,
            'modified' => Time::now()])
      ->where(['customer_idx' => $customer_idx, 'account' => $account])
      ->execute();

      //ログアウト処理、セッションを消してログインページに移動させる。
      $this->request->session()->destroy();
      $this->Flash->success(__('成功的にログアウトしました。'));
      return $this->redirect($this->Auth->logout());

// UsersTable.phpのinitUser()の定義
    public function initUser($targetUser)
    {
      //ログイン成功時、ランダムでトークンを発行する。
      $token = hash('sha256', date("YmdHis").$_REQUEST['customer_no']);
      $target->token = $token;

      $this->save($targetUser);
    }

// AppController.phpのBeforeFilter
public function beforeFilter(Event $event)
{
 //  二重認証をチェックする
  //  セッションとトークンをチェックしてなかったら強制ログアウト、
 // あればセッションのトークン値とDBのトークン価を比較する。
  //  トークン値が一致する場合は何もしなくていい、
 // 不一致する場合はそのセッションを破棄しログインページに戻す。

  //  セッションを比較するための準備
  $session_token = $this->Auth->user('token');
  if(isset($session_token))
  {
     $account = $this->Auth->user('account');
      $customer_idx = $this->Auth->user('customer_idx');

      $query = $this->Users->find()->where(
             ['account' => $account,
                'customer_idx' => $customer_idx
               ]);
      $user = $query->first();

      $db_token = $user->token;
      //  セッションのトークン価とDBのトークン価が一致しない場合は、強制的にログアウトさせる。
      if($session_token != $db_token)
      {
         $this->Session->destroy();
         $this->Flash->warning(__('トークン価が更新されましたのでログアウトされました。'));
         $this->redirect($this->Auth->logout());
      }
  }
}  

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 91.02%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る

  • PHP

    17763questions

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

  • CakePHP

    2127questions

    CakePHPは、PHPで書かれたWebアプリケーション開発用のフレームワークです。 Ruby on Railsの考え方を多く取り入れており、Railsの高速性とPHPの機動性を兼ね備えています。 MVCやORMなどを「規約優先の考え方」で利用するため、コードを書く手間を省くことができます。 外部のライブラリに依存しないので、単体での利用が可能です。