思い付いたセッション管理の方法がなかなか便利で,いろいろな応用が利きそうなのでちょっと嬉しい。
セッション管理の概念はこういうこうゆう手順
- ログインで未登録ユーザー,パスワードエラーを排除
- ユーザー認証が完了すれば,現在の時間とユーザー固有記号とを組み合わせた文字列をMD5関数で暗号化。
- 暗号化文字列とユーザー固有番号をセットにしてセッション管理用のデータベースに格納。同時に以前に作成したセッションを閉じる。
- 暗号化文字列をurl変数にセットし,以降のページ間移行にはurl変数がくっついてまわる。
- もし,url変数が無い状態か,セッション切れの変数を使った場合は,ログイン画面に転送。
この方法の面白いところは,セッション文字列とユーザー情報がセットになっているため,ユーザーの固有情報をソースに記述しなくても,
select use_id from user_table where MD5(concat(NOW(), user_id)) = 'session_storing'
のような情報でユーザー固有番号を特定して利用できるという点。安全面でも作業面でも楽をすることができるようになる。いい方法を思い付いた。
データベースは便利だ。表に出てこない情報を使ってコントロールできるという点が凄い使い勝手がいい。MySQLのように暗号化関数の処理速度が速いといろんな場面で使える。なんとも頼もしいパートナーだ。
0 件のコメント:
コメントを投稿