PEAR::Authの使い方 - その2

PEAR::Authでのログアウト、認証期限切れ、アイドル時間超過のところでいままでになくつまづく。

1週間以上悩んでようやく解決。
長かった、、ホント

問題となったのはブラウザのリロード、戻る、進む。
ログアウトだけならはそれほど問題なく出来たけど、認証期限切れ、アイドル時間超過でいったんログアウトしてその後、「リロード」やら「戻る」をやると認証されてしまう！

↓こちらの記事を参考に、トークンを発行してリロードを検地する、というやり方に挑戦してみた。

すごいリロード対策

あと、どうせなら認証切れになっても、認証切れでログアウトした同じページからまたログイン出来るような仕組みにもしてみた。

↓図解

↓まず、認証の機能を盛り込んだmyAuth.php

<?php
#sessionスタート
session_start();

#PEAR::Auth読み込み
require_once("Auth/Auth.php");

#Auth設定
$myAuth = new Auth(
				$storageDriver = 'File',
				$options = 'secret/user.txt',
				$loginFunction = 'loginFunc'
				);
#認証有効期限---この場合60秒×60分×24時間×30日
$myAuth->setExpire(60*60*24*30,FALSE);
#アイドル時間---この場合60秒×60分×1時間
$myAuth->setIdle(60*60*1,FALSE);
$myAuth->start();

#ログアウトボタンが押されたら
if($_POST["logout"] && $myAuth->checkAuth()){
	$myAuth->logout();
	header("Location: ".$_SERVER['PHP_SELF']);
}

#リロード対策
if($_POST['token']){
	$key = array_search($_POST['token'], $_SESSION['token']);
	#なぜかif(!$key)で効かない、、
	if($_POST['token'] != $_SESSION['token'][$key]){
		$myAuth->logout();
		$err="無効なログインじゃ！入りなおせ！";
		#フォームを読み込み
		require_once("loginForm.php");
		exit();
	}
}

#ログイン時
function loginFunc($usr,$status){
	if(!$_POST["logout"]){
		switch($status){
			case AUTH_WRONG_LOGIN;
				$err="ID/パスが違ってるよ";
			break;
			case AUTH_IDLED:
			case AUTH_EXPIRED:
				$err="認証期限が切れました。";
			break;
		}
	}else{
		header("Location: ".$_SERVER['PHP_SELF']);
	}
	#フォームを読み込み
	require_once("loginForm.php");
}

#認証されなかった場合は以下の処理を停止
if(!$myAuth->checkAuth()){
	exit();
}
?>

↓そしてログインフォーム部分のloginForm.php。
ここでトークンの初期化と発行を行う。あとは↓こんな感じで各ページの最初でmyAuth.phpを呼び出してあげれば、どのページで認証期限切れとかになっても、そのページからログインが出来るようになる。

ようやく先に進めるわ、、

デザインとかプログラムとか音楽とか本とか写真とか

PEAR::Authの使い方 - その2

0 trackbacks

leave comment

Search

Calender

Categories

Latest Posts

Archives