
phpで会員制サイトの制作を勉強しています。
データベースへはPDOで接続しています。
MySQLデータベースを使用しています。
セッション変数($_SESSION["email"])の有無を使用したログイン方法を使用しています。
セッション変数の破棄(ログアウト処理)について質問があります。
前提として、現在会員制サイト制作の勉強で「ログアウト後は必ずTOPページに遷移する」という形にこだわっています。
ちなみに現在使っているログアウトの方法は
1、
全ページ共通の、ページ上部に表示されるメインメニューに
<form method="post" name="logout" action="toppage.php">
<input type="hidden" name="logout" value="true">
<input type="submit" value="ログアウト">
</form>
でログアウトボタンを作成し、
ログアウトボタンが押されたらtrueという値を持った$_POST["logout"]を
トップページ(toppage.php)に送る。
2、トップページ(toppage.php)に画面遷移させ、
$logout = filter_input(INPUT_POST, 'logout');
if($logout=="true"){
unset( $_SESSION["email"] );
}
でもしも$_POST["logout"]がtrueなら
セッション変数$_SESSION["email"]を破棄する
というプログラムによりログイン・ログアウトを管理しています。
きちんと動いてはいるのですが、不満が1つあります。
願わくばログアウトボタンをformタグのsubmitで作るのではなく、
<a href="toppage.php">ログアウト</a>
とリンクを使用して作成したいです。
このようにリンクを使用する場合、遷移後のTOPページ(toppage.php)でセッション変数$_SESSION["email"]を破棄するには、どのようなプログラムを記述すれば良いのでしょうか?
ネットで調べたりもしましたが、ほとんどのサイトで紹介していたものは、
ログアウトリンクをクリックすると、ログアウト処理確認専用の画面(「ログアウトしました!」とだけ書かれたような画面)に遷移し、セッション変数を破棄するものばかりでした・・・
私個人としてはログアウト処理が完了した旨を報告する画面をワンクッション置くのは、あまり実用的ではない気がして好みません・・・
巷にあふれているようなサイトではログアウトボタンをクリックすると
TOPページに遷移するようなサイトばかりなので、
phpを使用した場合、どうやったらそのような仕組みになるのか考えた上で、
今のへんてこなログアウト処理プログラムに至りました。
ごちゃごちゃしていないもっと良いログアウト処理プログラムはないでしょうか?
ご回答、よろしくお願いします。
No.2ベストアンサー
- 回答日時:
anchor要素だと(QueryStringで渡すにしてもpathinfoで渡すにしても)間違ってログアウト後のTOPページをBookmarkされてしまうと、そのBookmarkでTOPに戻ろうとするとログアウトしてしまうけどそれはいいんですかね。
anchor要素でやるならlogout.phpのようなログアウト専用のスクリプトにリンクして、そちらでセッション情報を破棄してからLocationヘッダでtoppageへ遷移させる方が素直だと思います。
logput.php
<?php
session_start();
if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); }
$_SESSION = array();
session_destroy();
header('Location: http://example.com/toppage.php');
ご回答ありがとうございます!
ブックマークされた場合とか、全く考えていなかったです・・・
確かに動作的に危ないですね。
仰るとおり、headerで飛ばせば、ワンクッションページがあっても
ログアウト処理が安全に行えて、無駄な画面は表示されないので良いですね!
非常に為になりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
$_SESSION 有効期限をブラウザ...
-
PHP session_destroyとsession...
-
【PHP】ページを更新すると勝手...
-
FTPコマンドでディレクトリごと...
-
【file_exists】ファイルが存在...
-
makefile でファイルをコピーす...
-
header(Location:~)で$_SESS...
-
PHP ver5~の、SQLインジェ...
-
CFileDialogの最初のディレクト...
-
シェルスクリプトをPHPで動かそ...
-
ビットマップ画像を読み込むプ...
-
PHPでネットワークドライブのop...
-
csvデータをテーブル表示、指定...
-
日付と年月日を選択するコード...
-
.phpと.incファイルの違いはな...
-
phpログファイルの文字化けにつ...
-
絶対パス?絶対アドレス?意味...
-
FORMで送信ボタンと戻るボタン...
-
現在位置より2つ上のディレク...
-
DUMPした巨大SQLファイルをイン...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
$_SESSION 有効期限をブラウザ...
-
PHP session_destroyとsession...
-
セッションとヘッダーの順序に...
-
ドコモのセッション機能について
-
PHPのセッションについて。
-
PHP 文字列 操作
-
以下プログラム(php)のバ...
-
sessionが分かりにくいです
-
セッションの変数の受渡しについて
-
session_start();について
-
セッションとGCに付いての検証
-
携帯サイトのセッションについて
-
さくらサーバーでsessionが使え...
-
セッションファイルの場所
-
phpでのログアウトについて
-
PHPでpaypal支払後のセッション...
-
セッション機能が使えない
-
セッションが変数が取得できません
-
PHPからリアルタイムにデータを...
-
セッション管理について
おすすめ情報