セッションや認証って難しいですね。 他のテーマ?に比べて、参考資料がウェブ上に少ない。 こればかりは本を買わないといけないかと頭を悩ましています。 はじめに 出来れば個人情報は一切預かりたくないと思っています。 なぜならそれにみあうスキルがないから。 リスクが高いのに、預かる意味がないし。 ただ会員管理というか、利用者の一意性を確保する必要がある場合、メールアドレスだけは預からざるをえません。 そうするとセッションや認証も気合いをいれて使わないと、あっという間にメールアドレス流出に至って大惨事になるわけです。ぐむむ。 できれば、既存の物を利用したいのですが、ログインはソースを見られてしまうとセキュリティ的にも問題があるのでなかなか配布していないようです。 PEAR::Authになっちゃうと、中で何やってるかわからずに使ってしまいそうで、より危険だし。 いつものごとく自分で書いてみて、動作さ