例えば、認証ページで認証がOKだった場合に$_SESSION['hogehoge']に"OK"と入れ、他のページで認証されたかどうかを知るために$_SESSION['hogehoge']の値を参照するのはセキュリティ上好ましくないのでしょうか?
認証が必要なページが多数あり、認証されていなければ認証ページを呼び出したいのですが、認証されているかどうか知るのに毎回PEAR::AUTHを呼ぶのが嫌なのですが。
何か上手い方法があるのでしょうか?
流れとしては
(パターン1)
1.Aページを表示する(Bへのリンクがある)
2.Bページを表示する際に認証されていればBページ表示、未認証なら認証ページへ行って認証されればBページ表示。
(パターン2)
1.認証ページを表示する
2.認証OK または 認証NG ページを表示する。
の2パターンです。
サンプルを提示していただけると助かります。
お願いします。
>$_SESSION['hogehoge']の値を参照するのはセキュリティ
>上好ましくないのでしょうか?
Javaでもセッション変数があります、普通にこの方法で
実装してます。この方法で良いと思います。
このパターンなら簡単なので、サンプル簡単だと思うので
必要ないですよね。
ありがとうございます。
この方法でいけるならば、認証ページだけAuthで認証、その他のページは$_SESSIONの任意の値を参照するだけで済みますね。
まだ、受け付けます。お願いします。