ibun08回答ポイント 60ptウォッチ 1

PEAR::AUTH別ページからログイン


他のサイトで回答いただけなかったので、こちらでお伺いします。(他サイト削除済み)

【サイト構成】
/index.php・・・・・・・ユーザID、パスワードの入力欄、入力値を/member/index.phpへsumitするボタンを含む。
/member/index.php・・・・以下のような典型的なコード

<?php
require_once("Auth.php");
function loginFunction($usr, $status){
require_once("loginForm.php");
}

$params = array(
"dsn" => "mysqli://pear:pass@localhost/pear",
"table" => "auth",
"usernamecol" => "username",
"passwordcol" => "password");

$myAuth = new Auth("DB", $params, "loginFunction");
$myAuth -> start();

if($myAuth -> getAuth()){
print("認証済です。");
}
?>

【思わぬ動き】
一度、正しくログインしてから、戻るボタンで/index.phpに戻り、その他のユーザIDを入力してsubmitボタンを押すと、パスワードが空にも関わらず、その他のユーザIDとして認証されてしまう。

【質問】
■authクラスは、他のページのsubmitボタンによってログインしてはいけないといったルールがあるのでしょうか?
■こうなってしまうのはなぜでしょうか?
■auth.phpをどのように加工すれば、上記2回目の動作でログインさせないことができるのでしょうか?

※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。
ログインして回答する

みんなの回答

この質問へのコメント

コメントはありません

この質問への反応(ブックマークコメント)

質問の情報

登録日時
2007-06-16 12:29:51
終了日時
2007-06-23 12:30:04
回答条件
1人5回まで

この質問のカテゴリ

この質問に含まれるキーワード

PHP7798Pear397localhost290DSN51ログイン2397dB1997パスワード2211

人気の質問

メニュー

PC版