PHP / MySQL でのセッションについて質問です。


今までいくつかセッションを使った認証を作成してますが、あえて質問させてください。
セッションの管理を行う上で下記の流れが一般的かどうか、もしくは問題点をご指摘ください。

1.画面でIDとパスワードを入力しログイン
2.IDとパスワードが一致していたらセッションを発行する
  ユーザーのPC内にセッションを記録したCookieが作成される
  (セッションIDは乱数等から作成された32文字程度の文字列のみ。既に発行済みとは重複しないように処理済)
  サーバーでセッションIDを保持(DBにセッションIDと有効時間などが追記される)
3.ログイン後の画面に遷移する
4.別の画面に遷移する際は以下の内容がバックグラウンドで行われる
  サーバー側がユーザーPC内に記録されたCookieからセッションID内容を読み取る
  サーバー側のDBで保持されているセッションIDと整合性を取りOKならページ遷移、NGならログアウト画面などのNG画面へ遷移

こういった内容です。
これ自体でご指摘やメリット・デメリット、こうした方が良いなどありましたら回答をお待ちしております。

回答の条件
  • 1人3回まで
  • 13歳以上
  • 登録:2011/06/24 19:47:33
  • 終了:2011/07/01 19:50:07

回答(0件)

回答はまだありません

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません