ユーザ認証,ユーザ権限
- 「プライベートルーム」や「科目ラウンジ」に入る場合,ユーザ認証が行われる。
ユーザは,自分のIDとパスワードを入力して認証を受ける。
- プログラムは,IDとパスワードの組を,データベースで検索する。見出されたときアクセス者は「ユーザ」とされ,見出されなかったとき「ユーザ」ではないと判定される。
- あるページにユーザがアクセスする権限をもつかどうかは,その都度ユーザの権限をデータベースに照会して判定される。
- 一度認証を受けると,自分の立ち入りが許されるページへのアクセスにおいてユーザ認証が繰り返されることはない。
- IDとパスワードの入力は,PHP が用意している変数 $PHP_AUTH_USER,$PHP_AUTH_PW への値の代入を意味する。
この値は,新たにIDとパスワードを入力する場面が来るまで,ユーザのブラウザの中に保存される。
- プログラムは,変数 $PHP_AUTH_USER,$PHP_AUTH_PW の値の組で特定されるユーザの権限を,データベースに照会する。
- したがって,ひとつのインターネット端末を複数の人間が使うような環境においては,ユーザーの注意が必要になる。
ブラウザの使用をひとに譲るときには,変数 $PHP_AUTH_USER,$PHP_AUTH_PW の中に自分のID,パスワードを残さないようにしなければならない。
ICSU では,$PHP_AUTH_USER,$PHP_AUTH_PW の内容を強制的に書き換えるためのリンク(「ログアウト」)を「プライベートルーム」の中につくっている。ユーザはこれを利用するか,ブラウザを終了するかの方法をとることになる。