Up | English

クライアント-サーバ間セッション中の「状態」の管理

作成: 1999-01-23 修正: 2000-01-30

---

• ICSU の場合のようにユーザへの個別対応を実現するためには，「ページを条件にしたがって生成する」ことが必要になります。そしてこの場合，「状態──どのユーザがどんな権限でこのページにアクセスしてきたか」を知る必要があります。
  しかし，WWWでは，クライアントからサーバーへの接続はそれぞれ独立したイベントであり，過去のイベントとのつながりはありません。
  ここに，「クライアント-サーバ間セッションにおける"状態"の管理」という問題が生じます。
  
  
• ICSU では，「状態の管理」を，つぎのような方法を組み合わせて行っています：
  
  
  • ユーザの特定を，変数 $PHP_AUTH_USER，$PHP_AUTH_PW の値のチェックによって行う。
  • ユーザの権限を，データベースに照会して知る。
  • ユーザの権限，アクセスしている科目の特定を，Cookie を用いて行う。
  • Post を使って，ユーザおよび科目に関する情報をページ生成プログラムに渡す。
  
  
• ページ生成プログラムは，PHP スクリプトです。（CGI プログラムは使用していません。）