Yahoo!のようなログイン・ログアウト

PHP初心者のプログラマに仕事をさせています。
Yahoo!のようなログイン・ログアウトの機能
（一定時間立つと自動的にログアウトになる）
を作ってもらろうと思っていますが、少し
プログラマが悩んでいるようですので、参考に
なるWEBページや書籍がありましたら、教えて
いただけませんでしょうか？

また、Yahoo!はクッキーとセッション両方を使って
ログイン状態を管理していると思いますが、
私のこの見解は正しいでしょうか？（私はプログラマ
ではありません）

よろしければ教えてください。

No.2 ベストアンサー 回答者： awazak 回答日時： 2005/06/05 17:36

補足です。

クッキーを使うのが一番簡単ですが、これですとクッキーを不許可にしているとアクセス不可能になってしまいますので＞＞

sess_idと言う関数を用いて行えば、クッキー不許可でも、URLに自動で、引数乗っけてくれますよ！
この関数はユニークも自動だし、上のようなこともしてくれるので開発もわりかしらくだとおもいます。

よくやるパターンは、ログイン時に
一時的なSESS_IDとユーザー固定のIDを結びつけるやり方です。
これはログアウト後、数時間で消してしまいます。
またログインしたときに
一時的なSESS_IDとユーザー固定のIDを結びつけます。

No.3 回答者： wakame0729 回答日時： 2005/06/06 00:39

>No2さん

恐らくsession_id()関数の事かと思いますが、それはセッションIDを取得する関数です。おっしゃる通り、セッションを使うとクッキー不許可の場合IDを引数にくっつけてくれます(クッキーが許可されていればクッキーにセッションIDを記録する)。

それに対してクッキーそのものにログイン情報を記録する方式ですとクッキー不許可の場合ログイン情報自体消失する事になりますので、「クッキー不許可の場合アクセス不可能」と答えました。

No2さんすみません。質問者の方が混乱するといけないと思ったものですから。

参考URL：http://jp2.php.net/manual/ja/ref.session.php

No.1 回答者： wakame0729 回答日時： 2005/06/04 18:24

僕自身オフィシャルのマニュアルサイトしか見ないので、参考書籍やお奨めサイトは他の方にお願いしたいと思います。

さて、ご質問の内容ですが、ログイン情報の維持、引継ぎに関してはクッキーまたはセッションで実現できます。クッキーを使うのが一番簡単ですが、これですとクッキーを不許可にしているとアクセス不可能になってしまいますので(制作側でそれも可であれば気にしなくていいのですが)、うちではログイン管理にセッション、ID/PASSの保存のような、アクセスに必須でなくかつセッションよりも長く保存するものはクッキーという使い分けをしています。