プロが教えるわが家の防犯対策術!

www.ksknet.net/movabletype/archives/2004/09/cgisession.html

セッションについて上記を参考にしています。

セッションIDを付与しているのはソースから分かります。
ただ、付与したセッションをチェックするのが分かりません。(認証成功後のページからの全ての遷移先ページでセッションが有効かどうかチェックしますよね?)

index.html
↓ログイン成功。セッションを付与
aaa.cgi
↓セッションをチェック
bbb.cgi

ダイレクトに(セッションを付与されていない状態)
bbb.cgi
をアクセスしたときにアクセスできないようにならなければ意味がありませんので・・・。

$session->id()に値が入っているかどうかのチェック文を認証をかけたい全てのページに仕込めばよいのでしょうか?

文章おかしくてすみません・・

よろしくお願いいたします。

A 回答 (2件)

単純にperlからcookieにアクセスする方法でよろしいでしょうか。



概説と具体例なら↓など解りやすいと思います。
http://www.tohoho-web.com/wwwcook.htm

しかし、私としては CGI::Lite というモジュールをおすすめします。
書式だの余計なことを考えずに、ハッシュから読んだり書いたりできます。
詳しくは↓など。
http://perldoc.jp/docs/modules/CGI-Lite-2.001-em …

この回答への補足

教えていただいた内容を参考にしたのですが、いまいちうまくいきません。

もともと途中まで動いているcgi::sessionを用いた方で何とか解決したいのですが・・・

cgi::sessionは下記を参考にしています。

http://perldoc.jp/docs/modules/CGI-Session-3.11/ …

http://www.ksknet.net/movabletype/archives/2004/ …

いったん打ち切り、
新たにcgi::sessionについて質問させていただきます。

ありがとうございました。

補足日時:2005/07/20 19:31
    • good
    • 0

CGI::Sessionは、キーやIDのチェックと、保存・読み込みをしますが、IDを渡したり戻したりなどは、スクリプト側でする必要があります。


つまりチェック文を、というよりIDを扱う処理を組み込む必要があります。
GETまたはPOSTの送信データに入れるか、一般的にはcookieを使うことが多いですが、cookieが使えない環境もあります。

この回答への補足

cookieを用いて行うことを考えています。

cookieに書き込まれている内容チェック(分岐:IDがあればOK→会員ページ、IDがなければNG→エラーページ)

としたいのですが、cookieを読み込んでの分岐文をどう記述するのかがわからない状況です。

参考URL等、教えていただけないでしょうか。

よろしくお願いいたします。

補足日時:2005/07/19 08:38
    • good
    • 0

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!