戻る


2006/08/05

Auth拡張 問題点その後

実際に使ってみると
セッション偽装防止の
session_regenerate_id();
がエラーでうまく動作しない場合がある。
それに、どうもセッションファイルがサーバーに残ってしまって、
サーバーがセッションファイルだらけになってしまうようだ。
ならばと、
session_regenerate_id(true);
と書き換えたがなぜか同じ結果だ。??
んー判らない。
とりあえず セッション偽装防止対策は今回はやめて今後ゆっくり考えることにする。
そんなわけで実際のAuth.incは以下のようになった。
<?php
//////////////////////// 認証の実行ファイル /////////////////////////
//ExAuthをリクエストして
require_once "ExAuth.php";
//必要ならAddExAuthをリクエストして便利な関数群を使えるようにする
require_once "AddExAuth.php";
// 認証開始
$auth =& Ex_Auth::getInstance('DB', $auth_options, $exauth_options);
$auth->start();// 認証開始
// 認証の結果を返す
if ($auth->getAuth()){
//認証されているなら今回はroom番号でも入室許可を与えるので
if (!$auth->checkRoom($AuthRoomNo)){
$auth=null;
echo "入室出来ません!!ブラウザを再起動してもう一度アクセスしてください。";
exit;
}
}
else{
$auth=null;
exit;
}
?>