- 締切済み
会員制サイトでPEARを使わず会員IDを持ち回る
MySQL + PHPのAUTH認証で会員制サイトを作成しています。 一度ログインすると、 ◎ ●●さんようこそ。と会員名で表示される。 ◎ 会員サイトのどのページに移動しても、会員名、会員IDをキャッシュとして持ち 歩くことが出来、サイト内の掲示板では自分のユーザー名を入力することなしに、 自分のIDが自動で記入される ようにしたいと考えています。 PEAR:AuthやcodeigniterのTank Authのようなフレームワークにはこのような機能 が備わっておりますが、今回のサイトは軽さを重視しているため、これらを利用する 気になれません。(cakePHPなどその他のフレームワーク含) 「MySQL + PHPのAUTH認証」で、PEAR DBやフレームワークを使わないやり方で、 ログインしたID名やハンドル名をキャッシュとしてサイト内で持ち歩くように出来る 方法は御座いませんでしょうか? postgreSQLにはあるようなのですが、MySQLではWEBで見つけることができません でした。 宜しくお願い致します。
- みんなの回答 (3)
- 専門家の回答
みんなの回答
- kawai985
- ベストアンサー率68% (17/25)
http://gihyo.jp/dev/serial/01/php-security/extra/001218 http://okwave.jp/qa/q6321768.html http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b09_01_main.html http://wiz-code.digick.jp/blog/?tag=%E3%83%81%E3%83%A3%E3%83%AC%E3%83%B3%E3%82%B8-%E3%83%AC%E3%82%B9%E3%83%9D%E3%83%B3%E3%82%B9%E8%AA%8D%E8%A8%BC PEAR無しでも実装可能です PEAR無しのサンプルは必要でしょうか
- yambejp
- ベストアンサー率51% (3827/7415)
>セキュリティは重要 ということであれば、httpsでログインをして セッションでつないでいく以外にありません 「軽さを重視」とセキュリティはトレードオフです
補足
ご参考となるアイデア、有難うございます。セッションで繋ぐことも考えていました(というか私にはそれしか知識がありませんでした)。 ただ、セッションでつないでいった場合、ユーザー名はどういうソースを記入すれば ●●さんようこそ と表示可能かが分からなかったのです。 ●●さんようこそ と表示させるためにはどのようなソースを記入するとセッション内で持ち歩くことができるか、ご存知でしたらご教授頂けますと幸いです。(1時間ほど調べてみましたが、どうしても見つけることができませんでした) 宜しくお願い致します。
- yambejp
- ベストアンサー率51% (3827/7415)
セキュリティがすごく低くていいならbasic認証のmysql版がありますね
補足
早速のご回答有難う御座います。 セキュリティは重要と考えておりますので、「セキュリティがすごく低くていいならbasic認証のmysql版」では当方のサイトでは残念ながら役不足かと思います。 わざわざ有難うございました。 その他のアイデアは御座いませんでしょうか? その他の方からも宜しくお願い致します。
お礼
お世話になります。 サンプルのソースをお待ち致しております。 私の書き方が悪く、フルサイズのソースを希望していると思われ、躊躇されたのかもしれません。 大変申し訳ございません。 「該当部分のソース」を頂ければ結構です。宜しくお願い致します。
補足
有難うございます。是非、サンプルを頂戴頂ければと思います。 URL拝見致しましたが、セキュリティ的にも相当気を使う必要があることを改めて感じました。 kawai985さんのように正確なセキュリティ知識をお持ちの方からテストソースを頂けましたら本当に心強い限りです。 お手数をお掛けし大変恐縮ですが、是非ともテストソースを頂きたくお願い申し上げます。 私の考えているサイトは下記のようなものですので、私のサイトに移管可能なソースだと助かります。 お手数をおかけいたしますが宜しくお願い致します。 *********************************** 【私の考えているサイト】 userid password name がmySQLのテーブル=userに登録されている前提。 ●login.phpでuserid 、password を記入し、formでauth.phpにpostすると、移動したauth.phpでは、「nameさんようこそ」と出てきます。 また、そこから移動したbbs.phpでは、useridとnameをhiddenで保有しており、その名前で(ユーザーが自分の名前を記入することなしに)掲示板に投稿することが可能です。 ************************************* 上記のサイトを構築する前提で、参考となるテストソースを頂ければ幸いです。(もちろん、カラム名やテーブル名が違っていてもかまいません) お手数をおかけし恐縮です。宜しくお願い致します。