回答率: 85.49%

質問するログイン新規登録

トップに関する質問ログイン認証について

編集履歴

質問編集履歴

2

追記

2016/06/13 05:52

投稿

スコア332

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -210,6 +210,154 @@
+functions.php
+```PHP
+<?php
+/**
+ * ログイン状態によってリダイレクトを行うsession_startのラッパー関数
+ * 初回時または失敗時にはヘッダを送信してexitする
+ */
+function require_unlogined_session()
+{
+    // セッション開始
+    @session_start();
+    // ログインしていれば / に遷移
+    if (isset($_SESSION['user_id'])) {
+        header('Location: /');
+        exit;
+    }
+}
+function require_logined_session()
+{
+    // セッション開始
+    @session_start();
+    // ログインしていなければ /login.php に遷移
+    if (!isset($_SESSION['user_id'])) {
+        header('Location: ./login.php');
+        exit;
+    }
+}
+/**
+ * CSRFトークンの生成
+ *
+ * @return string トークン
+ */
+function generate_token()
+{
+    // セッションIDからハッシュを生成
+    return hash('sha256', session_id());
+}
+/**
+ * CSRFトークンの検証
+ *
+ * @param string $token
+ * @return bool 検証結果
+ */
+function validate_token($token)
+{
+    // 送信されてきた$tokenがこちらで生成したハッシュと一致するか検証
+    return $token === generate_token();
+}
+/**
+ * htmlspecialcharsのラッパー関数
+ *
+ * @param string $str
+ * @return string
+ */
+function h($str)
+{
+    return htmlspecialchars($str, ENT_QUOTES, 'UTF-8');
+}
+?>
+```
+データベースはuserというテーブルで
+tel
+mail
+password
+と、構成されています。
 【追記】
 エラーは発生していません。

1

追記

2016/06/13 05:52

投稿

スコア332

test CHANGED Viewed

File without changes

test CHANGED Viewed

@@ -207,3 +207,9 @@
 <?php include('footer.php'); ?>
 ```
+【追記】
+エラーは発生していません。