ログイン管理について
こんばんは。
phpを始めたばかりで分からないことがあり、細かく教えて
くださる方がいましたらお願いします。
いまphpで会員制のサイトを作成しようと思っています。
分かりやすく言いますと「Yahoo!」さんのようなサイトを
です。
そこで登録や修正・削除のページを作成しました。
次にユーザーIDとパスワードを入力してもらい、それによる
認証を実行し結果を出すページも作成しました。
ログイン情報の保持はセッションを利用しています。
そこまで作成し行き詰まりました。
参考にしたページは:http://php.dori-mu.net/session.htmlで
このページに記されている「definition.php」ファイルに
ログイン情報を格納しようと思いました。
問題となっているのは下記のとおりです。
●まずユーザの想定するフローは
1.ログインページ(001.php)
2.認証および結果ページ(002.php)
3.会員制ページ(003.php~009.php)
4.ログアウトページ(010.php)
でしたが
●想定外のフローは
1.ログインページ(001.php)
2.認証および結果ページ(002.php)
3.会員制ページ(003.php~009.php)
※この会員制のサイトのログイン中に他のページ
(google等)に遷移する。
4.googleにて色々な操作し「戻る」の操作を行わないで
再度3.の会員制のサイトに遷移
5.会員制ページ(003.php~009.php)
●上記の想定外のフローを行うと、セッション情報が
空となってしまいます。
「戻る」による操作で会員制に戻ると、セッション情報は
保たれています。
「Yahoo!」さんのサイトでは「Yahoo!」にログイン中に
他のサイトに遷移し「戻る」の操作を行わないで「Yahoo!」に
戻ってもログイン情報を保たれています。
ネットで検索を行ったところ、「Yahoo!」さんでは
セッションの他にCookieを利用していると拝見しました。
この二つを両立させるには、どのようにしたら
良いのでしょうか?
また、もし「Yahoo!」さんが、この方法で無い場合は
どうような方法なのでしょうか?
サンプルや参考になるページがありましたら
よろしくお願いします。
