自動ログイン

以下のページを参照のこと。

ポイントとして、

  • クッキーにはランダムな文字列のみ保存する。
  • 手動ログイン成功時にランダムな文字列を生成し、サーバ側のDBとクライアント側のクッキーに同じものを保存する。
  • ユーザが自動ログインを試みた場合、クッキーの文字列とDBの文字列を比較し、一致すればログイン成功、一致しなければログイン失敗となる。
  • 自動ログイン(のチェックボックス)を外して手動ログインした時、もしくは手動ログアウト時は、サーバの文字列、クッキーの文字列を削除する。
  • サーバのDBには文字列と一緒に日付を入れておき、適当なタイミングでExpireする。 とのこと。

ただし、ユーザ名はクッキーにそのまま入れておいてもいいような気がするが?


トップ   編集 凍結解除 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS

Last-modified: 2006-05-16 (火) 01:55:17