会員専用ページへのログインで、ログイン認証ページでメールアドレスとパス

Question

会員専用ページへのログインで、ログイン認証ページでメールアドレスとパスワードを入力し、ログインをすると1度目は入れず、トップページに飛ばされ、再度ログイン認証ページに戻り、メールアドレスとパスワードを入力しログインすると2度目以降は入れる現象が起きています。

下記の自動的にログイン（php）のチェックボックスを導入する前は問題なくログインできていましたが、今回下記のチェックボックスをつけたことにより、上記の現象が発生しています。
http://oshiete.goo.ne.jp/qa/6100117.html

システム会社はかなり苦戦しているようなのですが、上記の素人が言う内容で、システム会社にアドバイスできることがあれば、教えていただけませんでしょうか？

hogehoge78 · Accepted Answer

オートログイン機能をどのように実装したのかがわからないのでなんとも言えませんが、
前の質問の回答のようにCookieに記述されている内容を見て、適時リダイレクト等行っているのであれば、
Cookieを読みに行く処理と、ログインIDとパスをチェックする処理がバッティングしているのかもしれませんね。

------------------------------
入力されたID/PASSをチェック
↓
正しかったのでSESSIONを発行
↓
会員向けのTOPページへリダイレクト処理
-------------------------------

というのがまず普通のログインページですよね。
このページに、「次回自動的にログインする」とかボタンを付けた場合、

--------------------------------
入力されたID/PASSをチェックし、「自動ログインのチェック」を確認
↓
正しかったのでSESSIONを発行、「自動ログインのチェック」が外れていたので、自動ログイン用Cookieを削除
↓
会員向けのTOPページへリダイレクト処理
--------------------------------

という流れになりますよね。

その際、「会員向けTOPページへリダイレクト処理」を行う部分、
ここは、当然、SESSIONが発行されていない人が、会員向けTOPページのURLを叩いたら、
ログイン画面にリダイレクトさせる処理が必要ですよね。

「自動ログイン」がなければ、単純にSESSIONが発行されているかを見ればよいのですが、
それがある場合、
「SESSIONが発行されているか」＋「SESSIONが発行されていないけど自動ログイン用のCookieが存在するか」
というチェックをかける事になるわけですが、
そこら辺の振り分け時に優先順位とかミスって不具合出してる、とかはあるかもしれないですね。

そこら辺を意識しつつ、チェックボックスがONの時どうなるか、OFFの時どうなるかとか
適当にまとめてみてはいかがでしょう。

正直、システム会社さんにも面子とかもあると思いますし、素人の意見を聞いたり採用したりというのもなかなか難しいこともあるのかもしれないなぁと思いますので、
アドバイスというより、
簡単にどの様な手順で動作しているのか、とか聞いてみるのもいいかもしれませんね。
大体、聞かれたことに答えてみたりすると、何か間違ってるところをふと思い出したりするものですし。

aegills · Answer

phpで会員システムの構築とのことですので、
おそらくセッションを使って実装し、
COOKIEで自動ログインを制御しているものと推測します。

その上でのアドバスとして、COOKIEでの自動認証を追加した後に
不具合が出ているとのことですので、
おそらくCOOKIEの設定の判別式に問題があると推測されます。

プログラムは実装する手段が多数ありますので、
可能であればソースコードを張っていただければ詳細な
アドバイスが可能ですので、ご検討ください。

会員専用ページへのログインで、ログイン認証ページでメールアドレスとパス

phpで会員システムの構築とのことですので、

オートログイン機能をどのように実装したのかがわからないのでなんとも言えませんが、

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング