人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

PHP / MySQL でのセッションについて質問です。

今までいくつかセッションを使った認証を作成してますが、あえて質問させてください。
セッションの管理を行う上で下記の流れが一般的かどうか、もしくは問題点をご指摘ください。

1.画面でIDとパスワードを入力しログイン
2.IDとパスワードが一致していたらセッションを発行する
ユーザーのPC内にセッションを記録したCookieが作成される
(セッションIDは乱数等から作成された32文字程度の文字列のみ。既に発行済みとは重複しないように処理済)
サーバーでセッションIDを保持(DBにセッションIDと有効時間などが追記される)
3.ログイン後の画面に遷移する
4.別の画面に遷移する際は以下の内容がバックグラウンドで行われる
サーバー側がユーザーPC内に記録されたCookieからセッションID内容を読み取る
サーバー側のDBで保持されているセッションIDと整合性を取りOKならページ遷移、NGならログアウト画面などのNG画面へ遷移

こういった内容です。
これ自体でご指摘やメリット・デメリット、こうした方が良いなどありましたら回答をお待ちしております。

●質問者: quocard
●カテゴリ:インターネット ウェブ制作
✍キーワード:cookie dB MySQL NG pc
○ 状態 :キャンセル
└ 回答数 : 0/0件

回答がありません
関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ