人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PEAR::AUTHの使い方で分からないことがあります。
ユーザを削除する部分なのですが、流れとして
1.フォームで「ユーザID]「パスワード」を入力してもらう。
2.「ユーザID]「パスワード」が正しいか確認。
3.ユーザ削除
という流れになるのですが、この時”「ユーザID]「パスワード」が正しいか確認”というのはどうするのでしょうか?AUTHを使わず、自分でDBから各項目を拾い照合するのでしょうか?
アドバイスお願いします。

●質問者: norif_h
●カテゴリ:インターネット ウェブ制作
✍キーワード:dB Pear アドバイス パスワード ユーザ
○ 状態 :終了
└ 回答数 : 3/3件

▽最新の回答へ

1 ● KUROX
●70ポイント ベストアンサー

http://okwave.jp/qa3284605.html

パスワードを暗号化して格納してたら、

PEAR::AUTHを使うしかないのではないでしょうか?

使ってないのなら、自分でDBから各項目を拾い照合でも

かまわないと思います。

PEAR::AUTHをリファレンスを見る限り、認証以外の

機能がないように思うので。

◎質問者からの返答

ありがとうございます。私もAUTHのマニュアルを一通り見たのですが分からなくて。パスワードは暗号化しています。

ということは、ユーザ削除する際も「getAuth()で認証しOKだったらremoveUser()で削除し、認証した際に発行されたセッションも手動で削除」ということになるのでしょうか?

それならAUTHなんぞ使わずに全て自前でやっっても大して変わらないですよね。

引き続き募集します。


2 ● hayashi7
●0ポイント

http://www.google.com/


3 ● minkpa
●10ポイント

http://ethna.wordpress.com/2006/01/

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ