人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PEAR::AUTHを使ったアプリを勉強しています。
例えば、認証ページで認証がOKだった場合に$_SESSION['hogehoge']に"OK"と入れ、他のページで認証されたかどうかを知るために$_SESSION['hogehoge']の値を参照するのはセキュリティ上好ましくないのでしょうか?
認証が必要なページが多数あり、認証されていなければ認証ページを呼び出したいのですが、認証されているかどうか知るのに毎回PEAR::AUTHを呼ぶのが嫌なのですが。
何か上手い方法があるのでしょうか?
流れとしては
(パターン1)
1.Aページを表示する(Bへのリンクがある)
2.Bページを表示する際に認証されていればBページ表示、未認証なら認証ページへ行って認証されればBページ表示。
(パターン2)
1.認証ページを表示する
2.認証OK または 認証NG ページを表示する。

の2パターンです。
サンプルを提示していただけると助かります。
お願いします。

●質問者: norif_h
●カテゴリ:コンピュータ ウェブ制作
✍キーワード:ng Pear いるか アプリ セキュリティ
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● KUROX
●60ポイント

>$_SESSION['hogehoge']の値を参照するのはセキュリティ

>上好ましくないのでしょうか?

Javaでもセッション変数があります、普通にこの方法で

実装してます。この方法で良いと思います。

このパターンなら簡単なので、サンプル簡単だと思うので

必要ないですよね。

◎質問者からの返答

ありがとうございます。

この方法でいけるならば、認証ページだけAuthで認証、その他のページは$_SESSIONの任意の値を参照するだけで済みますね。

まだ、受け付けます。お願いします。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ