PEAR::AUTHを使ったアプリを勉強しています。

例えば、認証ページで認証がOKだった場合に$_SESSION['hogehoge']に"OK"と入れ、他のページで認証されたかどうかを知るために$_SESSION['hogehoge']の値を参照するのはセキュリティ上好ましくないのでしょうか?
認証が必要なページが多数あり、認証されていなければ認証ページを呼び出したいのですが、認証されているかどうか知るのに毎回PEAR::AUTHを呼ぶのが嫌なのですが。
何か上手い方法があるのでしょうか?
流れとしては
(パターン1)
1.Aページを表示する(Bへのリンクがある)
2.Bページを表示する際に認証されていればBページ表示、未認証なら認証ページへ行って認証されればBページ表示。
(パターン2)
1.認証ページを表示する
2.認証OK または 認証NG ページを表示する。

の2パターンです。
サンプルを提示していただけると助かります。
お願いします。

回答の条件
  • 1人3回まで
  • 登録:2007/09/20 01:28:02
  • 終了:2007/09/27 03:45:30

回答(1件)

id:KUROX No.1

KUROX回答回数3542ベストアンサー獲得回数1402007/09/20 01:39:15

ポイント60pt

>$_SESSION['hogehoge']の値を参照するのはセキュリティ

>上好ましくないのでしょうか?

Javaでもセッション変数があります、普通にこの方法で

実装してます。この方法で良いと思います。

このパターンなら簡単なので、サンプル簡単だと思うので

必要ないですよね。

id:norif_h

ありがとうございます。

この方法でいけるならば、認証ページだけAuthで認証、その他のページは$_SESSIONの任意の値を参照するだけで済みますね。

まだ、受け付けます。お願いします。

2007/09/20 14:36:46

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません