ログイン処理について - PHPプロ!Q&A掲示板
キーワード / セッション・クッキー ログイン・ログアウト・自動ログイン
最近PHPとMySQLを勉強し始めた者なんですけど、いくつか分からないことがあるので質問させてください。
レンタルサーバー+PHP+MySQLの環境でデータベースを操作するホームページを作成したいと思って勉強中です。
ここのサイトや他のサイトでもあるID・パスワードを入力して(自動ログインのチェックボックスなど)会員限定のページへ移動するようなログイン処理を行いたいと思っています。
処理の流れは
「1.登録画面へ」→「2.情報を入力し確認画面へ」→「3.情報を確認したらデータを送信」→
「4.有効かどうかをチェックしMySQLにデータを登録」→「5.ログイン画面でID・パスワードを入力し送信」→「6.認証成功したら会員限定のページへ」
のような流れでいいでしょうか。
MySQLに情報を登録する場所はテーブルを作成しその中に入力していくのでしょうか。それとも権限とかのMySQL専用のテーブル?とかに入力していくのでしょうか。
データの受け渡しの流れがいまいち分かりません。セッションやクッキーにログイン情報などを保存したりして処理するとどっかのサイトで書いていたのですけど、クッキーにセッションID・自動ログインのキーを保存しセッションにログイン情報(IDやパスワード)を保存するという解釈でいいのでしょうか。
セキュリティの問題など詳しく教えていただければうれしいです。
全くの無知なので少しでもアドバイス頂けると助かります。
また、詳しく説明しているサイトやサンプルスクリプトなどありましたら教えてください。
それでは失礼いたします。
レンタルサーバー+PHP+MySQLの環境でデータベースを操作するホームページを作成したいと思って勉強中です。
ここのサイトや他のサイトでもあるID・パスワードを入力して(自動ログインのチェックボックスなど)会員限定のページへ移動するようなログイン処理を行いたいと思っています。
処理の流れは
「1.登録画面へ」→「2.情報を入力し確認画面へ」→「3.情報を確認したらデータを送信」→
「4.有効かどうかをチェックしMySQLにデータを登録」→「5.ログイン画面でID・パスワードを入力し送信」→「6.認証成功したら会員限定のページへ」
のような流れでいいでしょうか。
MySQLに情報を登録する場所はテーブルを作成しその中に入力していくのでしょうか。それとも権限とかのMySQL専用のテーブル?とかに入力していくのでしょうか。
データの受け渡しの流れがいまいち分かりません。セッションやクッキーにログイン情報などを保存したりして処理するとどっかのサイトで書いていたのですけど、クッキーにセッションID・自動ログインのキーを保存しセッションにログイン情報(IDやパスワード)を保存するという解釈でいいのでしょうか。
セキュリティの問題など詳しく教えていただければうれしいです。
全くの無知なので少しでもアドバイス頂けると助かります。
また、詳しく説明しているサイトやサンプルスクリプトなどありましたら教えてください。
それでは失礼いたします。
この質問への意見の募集は締め切られ、ポイントは既に配分されました。
意見を投稿することはできますが、ポイントを受け取ることはできません。
ツリー一覧
A01wintermuteとりあえず、必要な知識はある、という前提で回答して回答一覧
A01
answererwintermute [6月19日 11:06]
とりあえず、必要な知識はある、という前提で回答してみます
(PHP講座とか目の前にあるのですから、全て読んで試してみた前提で、という事。目の前に交番があるのに、交番ありませんか?などと失礼な質問はしませんよね?)
> 「1.登録画面へ」→「2.情報を入力し確認画面へ」→「3.情報を確認したらデータを送信」→
> 「4.有効かどうかをチェックしMySQLにデータを登録」→「5.ログイン画面でID・パスワードを入力し送信」→「6.認証成功したら会員限定のページへ」
登録とログインの処理が混じってしまっているから分けて考えた方がいいです。
・登録の方法
・登録した情報を元に、ログイン処理する方法
・ログアウトする方法
後、上の情報には書いていないみたいですが、
・会員情報の修正、削除の処理
というのも必要かと思います。
> MySQLに情報を登録する場所はテーブルを作成しその中に入力していくのでしょうか。それとも権限とかのMySQL専用のテーブル?とかに入力していくのでしょうか。
どちらでも好きな方で。
ただ、普通は会員が増える度にMySQLのユーザを増やす、という面倒な事はしないで、全てWEBユーザという事で処理します。
# その他は、PHP講座とか読んでみれば分かるのでは?
(PHP講座とか目の前にあるのですから、全て読んで試してみた前提で、という事。目の前に交番があるのに、交番ありませんか?などと失礼な質問はしませんよね?)
> 「1.登録画面へ」→「2.情報を入力し確認画面へ」→「3.情報を確認したらデータを送信」→
> 「4.有効かどうかをチェックしMySQLにデータを登録」→「5.ログイン画面でID・パスワードを入力し送信」→「6.認証成功したら会員限定のページへ」
登録とログインの処理が混じってしまっているから分けて考えた方がいいです。
・登録の方法
・登録した情報を元に、ログイン処理する方法
・ログアウトする方法
後、上の情報には書いていないみたいですが、
・会員情報の修正、削除の処理
というのも必要かと思います。
> MySQLに情報を登録する場所はテーブルを作成しその中に入力していくのでしょうか。それとも権限とかのMySQL専用のテーブル?とかに入力していくのでしょうか。
どちらでも好きな方で。
ただ、普通は会員が増える度にMySQLのユーザを増やす、という面倒な事はしないで、全てWEBユーザという事で処理します。
# その他は、PHP講座とか読んでみれば分かるのでは?
ページのトップへ
kende様のご指摘通り、三項演算子を使用する際には、コードの複雑度などを考慮する必要がありますね。書きやすさと共に可読性も追求したいところですね。