本書では認証関連の記述は、「ひとまずBASIC認証を使っておきましょうね」でお茶を濁してしまったが、ここでもうちょっと細かい認証周りの話について説明しておく。 一般的な認証では、秘密のパスワードを入力し、それがサーバーに記録されているパスワードと合致する→認証を通る、ということになる。複数のユーザーを判別する場合は、ユーザーを特定するIDとそれに対応したパスワードの組み合わせで認証することになる(ユーザーが1人しかいないならばパスワードだけで認証できる)。 もっとも単純な認証のサンプルを書くと、以下のようになるだろう。 login.html <form method="POST" action="login.php"> ID: <input type="text" name="userid" size="15"><br> パスワード: <input type="password" n
「認証処理の基本」では、どのようにすれば安全に認証処理を実装できるのか説明した。しかし、実際には認証処理を通ったあとに、その状態を持続する必要がある。ここでは認証の結果をどのようにして保存するか説明する。 認証状態を保存する方法としては、Cookieを利用する方法と、セッションを利用する方法の二つが一般的だ。セッションといっても、実際には内部でCookieを使っていたりする(使わない方法もある)のだが、ひとまず細かいことは気にしないでおこう。まずCookieを利用して認証状態を保存する方法を説明する。 Cookieを利用して認証状態を保存する一番シンプルな方法は、以下のようなコードとなる。 <?php $userid = isset($_POST['userid']) ? $_POST['userid'] : ''; $pwd = isset($_POST['pwd']) ? $_P
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く