PEAR::AUTHの使い方で分からないことがあります。

ユーザを削除する部分なのですが、流れとして
1.フォームで「ユーザID]「パスワード」を入力してもらう。
2.「ユーザID]「パスワード」が正しいか確認。
3.ユーザ削除
という流れになるのですが、この時”「ユーザID]「パスワード」が正しいか確認”というのはどうするのでしょうか?AUTHを使わず、自分でDBから各項目を拾い照合するのでしょうか?
アドバイスお願いします。

回答の条件
  • 1人2回まで
  • 登録:2007/09/26 23:50:17
  • 終了:2007/10/01 13:43:26

ベストアンサー

id:KUROX No.1

KUROX回答回数3542ベストアンサー獲得回数1402007/09/27 09:52:12

ポイント70pt

http://okwave.jp/qa3284605.html

パスワードを暗号化して格納してたら、

PEAR::AUTHを使うしかないのではないでしょうか?

使ってないのなら、自分でDBから各項目を拾い照合でも

かまわないと思います。

PEAR::AUTHをリファレンスを見る限り、認証以外の

機能がないように思うので。

id:norif_h

ありがとうございます。私もAUTHのマニュアルを一通り見たのですが分からなくて。パスワードは暗号化しています。

ということは、ユーザ削除する際も「getAuth()で認証しOKだったらremoveUser()で削除し、認証した際に発行されたセッションも手動で削除」ということになるのでしょうか?

それならAUTHなんぞ使わずに全て自前でやっっても大して変わらないですよね。

引き続き募集します。

2007/09/27 20:44:05

その他の回答(2件)

id:KUROX No.1

KUROX回答回数3542ベストアンサー獲得回数1402007/09/27 09:52:12ここでベストアンサー

ポイント70pt

http://okwave.jp/qa3284605.html

パスワードを暗号化して格納してたら、

PEAR::AUTHを使うしかないのではないでしょうか?

使ってないのなら、自分でDBから各項目を拾い照合でも

かまわないと思います。

PEAR::AUTHをリファレンスを見る限り、認証以外の

機能がないように思うので。

id:norif_h

ありがとうございます。私もAUTHのマニュアルを一通り見たのですが分からなくて。パスワードは暗号化しています。

ということは、ユーザ削除する際も「getAuth()で認証しOKだったらremoveUser()で削除し、認証した際に発行されたセッションも手動で削除」ということになるのでしょうか?

それならAUTHなんぞ使わずに全て自前でやっっても大して変わらないですよね。

引き続き募集します。

2007/09/27 20:44:05

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません