クライアント-サーバ間セッション中の「状態」の管理
- ICSU の場合のようにユーザへの個別対応を実現するためには,「ページを条件にしたがって生成する」ことが必要になる。そしてこの場合,「状態──どのユーザがどんな権限でこのページにアクセスしてきたか」を知る必要がある。
しかし,WWWでは,クライアントからサーバーへの接続はそれぞれ独立したイベントであり,過去のイベントとのつながりはない。
ここに,「クライアント-サーバ間セッションにおける"状態"の管理」という問題が生じる。
- ICSU では,「状態の管理」を,つぎのような方法を組み合わせて行っている:
- ユーザの特定を,変数 $PHP_AUTH_USER,$PHP_AUTH_PW の値のチェックによって行う。
- ユーザの権限を,データベースに照会して知る。
- ユーザの権限,アクセスしている科目の特定を,Cookie を用いて行う。
- Post を使って,ユーザおよび科目に関する情報をページ生成プログラムに渡す。
- ページ生成プログラムは,PHP スクリプト。(CGI プログラムは使用していない。)