以下の掲示板ですが ログイン機能がついていませんので
http://afurieitohannei.la.coocan.jp/sns/nin.htm
以下がログイン機能のみのシステムですが
http://afurieitohannei.la.coocan.jp/sns/Qiita.htm
これを利用して冒頭掲示板のにログイン機能を追加したいのですが
その方法の説明が私の域超えた内容となっていますので
質問しました。
「ログイン機能を持たせる」ための以下が 説明です。
ログインと新規登録以外の処理は「ログイン中」でないといけません
(セッションにログイン情報がなかったらログイン画面に強制的に遷移させる)。
#ログインを作ることに注力しすぎて、この部分の処理を忘れたら
#何の意味もありませんので(汗
逆に言えばログインしているので(ユーザ名など)セッション情報を利用して処理
できるということです(名前は入力を端折っていい)。
「token」はform要素を出力するときに(uniqueな値を)生成して、その値を
セッションに保存し(同じものを)form要素内に(type="hidden"で)埋め込みます。
POSTされたデータを受け取って、セッションの情報と一致していれば「正常なデータ」
として処理します(不一致なら「不正なPOST」として拒否)。
No.1
- 回答日時:
ごめんなさい、質問はなんでしょう?
一般的なログインはセッションに特定のパラメータが設定されているかどうかで判断できるので単純明快ですが・・・
No.2ベストアンサー
- 回答日時:
たとえば$_SESSION["uid"]をベースにすると
$_SESSION["uid"]が設定されていればログイン中ということでuidに合った表示と権限を利用する設定をしてください。とくにログアウト処理の実装も合ったほうがよいでしょう。
$_SESSION["uid"]がなければログイン画面に誘導する感じです。もちろんログインしなくても見えるものがあるならログインが必ずしも必要な構成にする必要はないです
再度ご回答くださいまして、ありがとうございました。
Ans:$_SESSION["uid"]がなければログイン画面に誘導する
なるほど なるのど 了解です。
おっしゃってる意味は分かります。
それに対しての 細かな仕様が超難しいですね。
まずは お互いの パラメータ を合わせる作業からかな
です。
その後 $_SESSION["uid"] かな?
レベルが高い 模索中です。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- PHP 掲示板のセキュリティについてアドバイスお願い致します 1 2023/08/11 20:44
- PHP ログインした掲示板ですが、直接開かないような設計するには? 2 2022/10/29 16:30
- YouTube SMS認証が出来なくて乗っ取られたアカウントを取り戻せません。 2 2023/04/02 15:29
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- その他(セキュリティ) システムのセキュリティに詳しい方〜 飛行機のチケット使わなかったときのチケット費用補償保険/旅行キャ 1 2022/04/06 09:49
- PHP MySql PHP 2つのテーブルをJOINで結合 user_idで抽出 1 2023/01/03 14:04
- 電子マネー・電子決済 SMBC(三井住友)の「Vポイント」アプリについて質問です。アプリにはログイン不要で、ポイントを移行 2 2022/04/15 19:13
- その他(ブラウザ) 会社の PC で Edge に 組織のアカウントでログインし利用しておりますが、会社の携帯(iPho 2 2022/10/01 10:44
- LINE LINEの不正ログインについて パソコン等からのログインは拒否設定していますが、万が一スマホから不正 1 2023/06/18 12:49
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
特定のページからのみのアクセス
-
Sessionの上限について
-
PHPでの複数ページに渡るメール...
-
セッション変数の命名規則
-
PHPのセッション有効期限について
-
PHPでログイン人数を制限したい
-
セッション ID とセッション名...
-
PHP4からPHP5へ移行した際、セ...
-
セッションハイジャックの対処...
-
セッションが切れてしまいます
-
301リダイレクトはセッション引...
-
セッション管理を携帯用とPC用
-
「取得先」という表現について
-
Dosブロンプトでtabを出力したい
-
switch()文で値の大小比較
-
DTOとEntityの差は何ですか。
-
wordの差し込み印刷で文字...
-
バッチファイルでpingの結果を...
-
php 入力画面から確認表示画面...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
URLのパラメータをGETのままで...
-
PHPのセッション有効期限について
-
PHPのセッションについて
-
ブラウザを閉じた後もセッショ...
-
Sessionの上限について
-
$_SESSIONと、POSTやGETの違い
-
ログインしたら他からログイン...
-
複数のサーバで運営する場合の...
-
301リダイレクトはセッション引...
-
「戻る」ボタンで値の保持
-
セッションのスコープ(有効範...
-
セッション ID とセッション名...
-
ログイン画面をはさんだ後、自...
-
session_start()で生成されるセ...
-
管理者としてログイン
-
セッション変数にパスワードを...
-
セッションを維持したまま、サ...
-
PHP cookieの値が更新されない...
-
セッションが正しく更新されな...
-
POSTで情報を他のサーバーに渡...
おすすめ情報