2005年4月28日

トラックバック管理機能のセッション管理方法

可愛らしい花ですが,相変わらず名前が分からない。 明日の朝は,トラックバック管理機能の実装をしよう。

 思い付いたセッション管理の方法がなかなか便利で,いろいろな応用が利きそうなのでちょっと嬉しい。

 セッション管理の概念はこういうこうゆう手順
  1. ログインで未登録ユーザー,パスワードエラーを排除
  2. ユーザー認証が完了すれば,現在の時間とユーザー固有記号とを組み合わせた文字列をMD5関数で暗号化。
  3. 暗号化文字列とユーザー固有番号をセットにしてセッション管理用のデータベースに格納。同時に以前に作成したセッションを閉じる。
  4. 暗号化文字列をurl変数にセットし,以降のページ間移行にはurl変数がくっついてまわる。
  5. もし,url変数が無い状態か,セッション切れの変数を使った場合は,ログイン画面に転送。


 この方法の面白いところは,セッション文字列とユーザー情報がセットになっているため,ユーザーの固有情報をソースに記述しなくても,select use_id from user_table where MD5(concat(NOW(), user_id)) = 'session_storing' のような情報でユーザー固有番号を特定して利用できるという点。
 安全面でも作業面でも楽をすることができるようになる。いい方法を思い付いた。

 データベースは便利だ。表に出てこない情報を使ってコントロールできるという点が凄い使い勝手がいい。MySQLのように暗号化関数の処理速度が速いといろんな場面で使える。なんとも頼もしいパートナーだ。

0 件のコメント: