Up
|
English
ユーザ認証,ユーザ権限
作成: 1999-01-23
修正: 2000-01-30
「プライベートルーム」や「科目ラウンジ」に入る場合,ユーザ認証が行われます。
ユーザは,自分のIDとパスワードを入力して認証を受けます。
プログラムは,IDとパスワードの組を,データベースで検索します。見出されたときアクセス者は「ユーザ」とされ,見出されなかったとき「ユーザ」ではないと判定されます。
あるページにユーザがアクセスする権限をもつかどうかは,その都度ユーザの権限をデータベースに照会して判定されます。
一度認証を受けると,自分の立ち入りが許されるページへのアクセスにおいてユーザ認証が繰り返されることはありません。
IDとパスワードの入力は,PHP が用意している変数 $PHP_AUTH_USER,$PHP_AUTH_PW への値の代入を意味します。
この値は,新たにIDとパスワードを入力する場面が来るまで,ユーザのブラウザの中に保存されます。
プログラムは,変数 $PHP_AUTH_USER,$PHP_AUTH_PW の値の組で特定されるユーザの権限を,データベースに照会します。
したがって,ひとつのインターネット端末を複数の人間が使うような環境においては,ユーザーの注意が必要になります。
ブラウザの使用をひとに譲るときには,変数 $PHP_AUTH_USER,$PHP_AUTH_PW の中に自分のID,パスワードを残さないようにしなければいけません。
I
C
S
U
では,$PHP_AUTH_USER,$PHP_AUTH_PW の内容を強制的に書き換えるためのリンク(「ログアウト」)を「プライベートルーム」の中につくっています。ユーザはこれを利用するか,ブラウザを終了するかの方法をとることになります。