回答編集履歴
1
補足
answer
CHANGED
|
@@ -5,4 +5,7 @@
|
|
|
5
5
|
1. ユーザーがログインに成功したら、セッションIDを発行してCookieに保存させる(通常のログインと同様。クライアント毎に異なるセッションIDが保存される)
|
|
6
6
|
2. ユーザーIDとセッションIDを紐づける情報をサーバのファイルなりDBなりに保存する。同じユーザーIDで異なるセッションIDと紐づいている情報が存在する場合はそれを上書きする。
|
|
7
7
|
3. ユーザーがアクセスする際には常にセッションIDから2の情報も確認するようにして、
|
|
8
|
-
2の情報がクライアントのセッションIDと同一の場合`以外`はセッションを破棄して、ログインが不必要な画面に遷移させる。
|
|
8
|
+
2の情報がクライアントのセッションIDと同一の場合`以外`はセッションを破棄して、ログインが不必要な画面に遷移させる。
|
|
9
|
+
|
|
10
|
+
---
|
|
11
|
+
他のケース(先に他の蔵アントがログインしていたら後からはログインさせない、同じクライアントでも別のネットワークからのアクセスになったらセッションを切る等)でも処理に必要な情報を2の情報に含めて保存し、必要なタイミングで比較すれば実装可能になります。
|