勉強したことのメモ

webプログラマ見習いが勉強したことのメモ。

PHPのログイン認証をPEAR::Authで実装する

   

PHPのシステムである程度ちゃんとしたログインシステムが必要になった。今までログイン周りはCOOKIEでやってきたけど、多分セキュリティとか危なそう。

かといってセッションはあまり使っていないので悩んでいたところ、pearのauthというのが良いと聞いた。実装時のメモ。

 

■事前準備

pearのAuthとDBというのが必要なのでSSHから以下コマンドで導入する。

 

■ソース

・ログインページ

 

・その他のページ(セッションを引き回すページ)

 

■その他

pearを使っていると動くことは動くけどSTRICTエラーみたいなエラー表示が出ることがある。以下で非表示にする事は可能。

 

ログインページは参考ソースがたくさんあったので問題なかったけど、引き回したいページがあまり見つからず苦戦した。大抵のページは非ログインでも閲覧でき、例えばアカウント情報変更のようなログイン必須のページがあるような構成の場合は、checkUserLoginをClassのコンストラクタとかで実行しておいて、

 

・非ログインでも閲覧可→ソースのcheckUserLoginの関数で多分大丈夫。

・ログイン必須→予めログアウトページを作っておいてcheckUserLoginでfalseが返った場合はそちらに遷移させる

 

方法で一応動くことは動いた。

 

 - PHP

  関連記事

PHPでBlowfishを用いた暗号と復号化

PHPでBlowfishを用いてCBCモードで暗号化と復号化を行いたかった。Pe ...

CRUDのfunction化(処理ページ)

<?php //エスケープ用htmlspecialchars functi ...

PHP7が2015年11月にリリースされるらしい

PHP7で変わること ——言語仕様とエンジンの改善ポイント from Yoshi ...

PHPでyoutubeから更新分の情報を取得する(スクレイピング)

「○○のサイトから自動更新分を持ってきて 自サイトに反映させらへん?」と以前に聞 ...

PHPのshort_open_tagのデメリット

PHPをHTML内に書くときは、書く速さと見易さ重視で、   [cra ...

PHPで数字のプラスとマイナスを反転させる

gmp_neg http://php.net/manual/ja/functio ...

PHPでキーや値は保持したまま順番を入れ替える

PHPで連想配列のキーや値は保持したまま順番をランダムに入れ替えたかった。一発で ...

フォルダにリンク制限をかける

imgというフォルダがあり、直接URLを叩いても 中身を見られないけど、同一サー ...

Basic認証がかかっているファイルをPHPで認証突破と取得

Aというサイトにあるベーシック認証がかかっているディレクトリ内のファイルを、Bと ...

ユーザーエージェントからブラウザ名、バージョン、OS名判別

/***判別側***/ //ブラウザ情報の取得 function browser ...