現在php(php5)とDB(MySQL)の勉強として情報管理システム

現在php(php5)とDB(MySQL)の勉強として情報管理システムを作成しているのですが，
認証機能でつまづいています.


私が認証機能を使いたいのは以下の場面です.

? 利用者がログインする場合
　ただし，利用者側と管理者側を区別できるようにする

? パスワードを変更したい時，パスワード変更画面へログインする場合


?は，PearのAuth_HTTPモジュールを利用して，DBに登録してあるidとパスワードを組み合わせてBasic認証をするところまでできました.(管理者側のみ)

これで出来たと思ったのですが・・・
Basic認証はwebブラウザを閉じるまでログイン状態が続いてしまうので，他に認証を使いたい場面で認証の意味がなくなってしまいました；
(すでにログイン状態なので簡単に入れてしまうんです；)

1度ログインした状態で，さらに認証機能をつけるにはどうすればよいでしょうか？

現状をうまく説明できていなかったらすいません.
php,DBともに初心者なので単純な質問かもしれません；
よろしくお願いします.

No.1 ベストアンサー 回答者： yambejp 回答日時： 2010/01/21 22:47

Basic認証にはログアウトという仕組みがないですからね

セッションを使った認証をしてみてはどうでしょうか？

この回答へのお礼

回答ありがとうございます.


> セッションを使った認証をしてみてはどうでしょうか？

ということなのですが，それは全てセッションを使った認証に統一すればいいということなのでしょうか？
それともBasic認証とセッションを使った認証を利用するということでしょうか？


セッションを使った認証については今から調べてみたいと思います！

お礼日時：2010/01/22 08:50