PHPのログイン認証をPEAR::Authで実装する

2015/10/06

PHPのシステムである程度ちゃんとしたログインシステムが必要になった。今までログイン周りはCOOKIEでやってきたけど、多分セキュリティとか危なそう。

かといってセッションはあまり使っていないので悩んでいたところ、pearのauthというのが良いと聞いた。実装時のメモ。

■事前準備

pearのAuthとDBというのが必要なのでSSHから以下コマンドで導入する。

pear install Auth
pear install DB

1 2	pear install Auth pear install DB

■ソース

・ログインページ

<html>
<head>
<title>login</title>
</head>
<body>
<?php
include_once "Auth/Auth.php";
include_once 'DB.php';
function loginFunction($username, $status){
    echo '
        <form method="post" action="'.$_SERVER['PHP_SELF'].'">
            <input type="text" name="username" placeholder="username"><br>
            <input type="text" name="password" placeholder="password"><br>
            <input type="submit">
        </form>
    ';
}
$params = array(
    "dsn" => "mysqli://{$database_user}:{$database_pass}@{$database_host}/{$database_name}", //MySQLのアカウント情報を入れる
    "table" => $database_table, //認証に使うテーブルを指定
    "usernamecol" => "username", //idやmailadress等を使いたい場合はここの値を変える
    "passwordcol" => "password",
    'db_fields' => "*" //これを指定しておくと該当ユーザーの他の絡む情報も取得できる
);
$login = new Auth("DB", $params, "loginFunction");
$login->start();

if ( $login->getAuth() ){
    //ログイン成功時の処理
}
?>
</body>
</html>

<html>

<head>

<title>login</title>

</head>

<body>

<?php

include_once "Auth/Auth.php";

include_once 'DB.php';

function loginFunction($username, $status){

echo '

</form>

}

$params = array(

"dsn" => "mysqli://{$database_user}:{$database_pass}@{$database_host}/{$database_name}", //MySQLのアカウント情報を入れる

"table" => $database_table, //認証に使うテーブルを指定

"usernamecol" => "username", //idやmailadress等を使いたい場合はここの値を変える

"passwordcol" => "password",

'db_fields' => "*" //これを指定しておくと該当ユーザーの他の絡む情報も取得できる

);

$login = new Auth("DB", $params, "loginFunction");

$login->start();

if ( $login->getAuth() ){

//ログイン成功時の処理

}

</body>

</html>

・その他のページ(セッションを引き回すページ)

<?php
include_once "Auth/Auth.php";
include_once 'DB.php';

function checkUserLogin(){

	if( !$_COOKIE['PHPSESSID'] || !$_COOKIE['authchallenge'] ){ //COOKIEに残ってない場合はログアウトしているものとみなす
		return false;
	}

	$auth = new Auth('DB');
	$auth->start();
	if ($auth->getAuth()){
		$user = array( //getAuthData($key)の$keyはデータベースのカラム名
			'id' => $auth->getAuthData("id"), 
			'mail' => $auth->getAuthData("mail"), 
			'date' => $auth->getAuthData("date")
		);
	}else{ //COOKIEに残っていてログインできない場合はセッション削除してログインページにとばす
		$_SESSION = array();
		setcookie("PHPSESSID", '', time() - 1800, '/');
		setcookie("authchallenge", '', time() - 1800, '/');
		session_destroy();
		header('Location:login.php');
		exit();
	}

}
?>

<?php

include_once "Auth/Auth.php";

include_once 'DB.php';

function checkUserLogin(){

if( !$_COOKIE['PHPSESSID'] || !$_COOKIE['authchallenge'] ){ //COOKIEに残ってない場合はログアウトしているものとみなす

return false;

}

$auth = new Auth('DB');

$auth->start();

if ($auth->getAuth()){

$user = array( //getAuthData($key)の$keyはデータベースのカラム名

'id' => $auth->getAuthData("id"),

'mail' => $auth->getAuthData("mail"),

'date' => $auth->getAuthData("date")

);

}else{ //COOKIEに残っていてログインできない場合はセッション削除してログインページにとばす

$_SESSION = array();

setcookie("PHPSESSID", '', time() - 1800, '/');

setcookie("authchallenge", '', time() - 1800, '/');

session_destroy();

header('Location:login.php');

exit();

}

■その他

pearを使っていると動くことは動くけどSTRICTエラーみたいなエラー表示が出ることがある。以下で非表示にする事は可能。

ini_set('error_reporting', E_ALL & ~E_NOTICE & ~E_STRICT);
ini_set('display_errors',1);

1 2	ini_set('error_reporting', E_ALL & ~E_NOTICE & ~E_STRICT); ini_set('display_errors',1);

ログインページは参考ソースがたくさんあったので問題なかったけど、引き回したいページがあまり見つからず苦戦した。大抵のページは非ログインでも閲覧でき、例えばアカウント情報変更のようなログイン必須のページがあるような構成の場合は、checkUserLoginをClassのコンストラクタとかで実行しておいて、

・非ログインでも閲覧可→ソースのcheckUserLoginの関数で多分大丈夫。

・ログイン必須→予めログアウトページを作っておいてcheckUserLoginでfalseが返った場合はそちらに遷移させる

方法で一応動くことは動いた。

- PHP

: 日付の比較で○日前というのを調べる

PHP及びjavascriptで日付の比較をしたく、締切日とかではなく ○日前と ...

: mPDFで「The /e modifier is …」エラー

pdf関連のPHPライブラリ「mPDF」を使っているページがエラーログにのってお ...

: PHPでサイトマップを動的に生成する

WordPress等のCMSは使っておらず、自動更新するサイトがあり、そのサイト ...

: PHPで携帯(スマホ含)とPCの判別

PHPにて携帯(スマホ含む)とPCで処理を振り分けたかったのでメモ。 <? ...

: PHPで指定日から曜日を割り出す

曜日ってどうやって割り出すの？　となったのでメモ。 ■リファレンス http:/ ...

: 独自タグを変換して画像を表示させる

やりたい事↓↓ ----- {$IMG1}～{$IMG5}までの独自タグがある。 ...

: PHPでtry～catch文

PHPでもあるってのを知らなかったのでメモ。 ■参考サイト http://www ...

: PHPでユニークな文字列の作成

PHPでユニークな文字列を作成したかった。MySQLとかのオートインクリメントの ...

: MySQLから任意の順番で取り出す

SELECT * FROM テーブル名 WHERE seq = $seq OR ...

: エラー管理まとめ

■エラーログをとる。 error_reporting(E_ALL ^ E_NOT ...

PREV: MySQLでユーザー作成時にエラーが発生
NEXT: Flashを用いずJavaScriptでコピー&カット機能を実装する

PHPのログイン認証をPEAR::Authで実装する

関連記事