PHP: 2004年3月アーカイブ

目標:

1.PHPでログインさせる(データベース認証)

2.ログインしている人にのみマイページを表示する

3.ログインしている人にのみPDFファイルをアクセス可能にする

1、2はOK。マズいのは3だった。今の仕様だと、直リンクされれば見えてしまう。PDFディレクトリごと.htaccessで制限すればできるかな?と思ってたけど、Basic認証とPHPでの認証(PEARのAuth)は別モノらしく、いくらPHPでログイン済みだとしても、Basic認証がでてしまうようだ。ううむ。仕方ないからPDFをDBに登録しといて、PDFへアクセスするのにPHPを使うのが簡単な解決法である気がする。そのほかではRefererを参照して同一ドメインからならOKという扱いにするつーのも考えたけど、ノートン先生とか入ってたらRefererを返してくれないからボツと。ウェブ開発は、Win32アプリ開発とはまた違う難しさがありんす。でも、やっぱりウェブ開発の方が楽しいな。:)

PEAR::Auth

|

PHPのPEAR::Authモジュールで四苦八苦しとります。今BellWoodとメッセンジャーで相談中。でも二人ともPHPに慣れてないので、進んでるような、進んでないような。ああ、セッション管理は難しいなあ。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

このアーカイブについて

このページには、2004年3月以降に書かれたブログ記事のうちPHPカテゴリに属しているものが含まれています。

次のアーカイブはPHP: 2004年10月です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。