目標:

1.PHPでログインさせる(データベース認証)

2.ログインしている人にのみマイページを表示する

3.ログインしている人にのみPDFファイルをアクセス可能にする

1、2はOK。マズいのは3だった。今の仕様だと、直リンクされれば見えてしまう。PDFディレクトリごと.htaccessで制限すればできるかな?と思ってたけど、Basic認証とPHPでの認証(PEARのAuth)は別モノらしく、いくらPHPでログイン済みだとしても、Basic認証がでてしまうようだ。ううむ。仕方ないからPDFをDBに登録しといて、PDFへアクセスするのにPHPを使うのが簡単な解決法である気がする。そのほかではRefererを参照して同一ドメインからならOKという扱いにするつーのも考えたけど、ノートン先生とか入ってたらRefererを返してくれないからボツと。ウェブ開発は、Win32アプリ開発とはまた違う難しさがありんす。でも、やっぱりウェブ開発の方が楽しいな。:)

PEAR::Auth

|

PHPのPEAR::Authモジュールで四苦八苦しとります。今BellWoodとメッセンジャーで相談中。でも二人ともPHPに慣れてないので、進んでるような、進んでないような。ああ、セッション管理は難しいなあ。

このサイトについて

自分用リンク

Powered by Movable Type 4.22-ja

PR

このアーカイブについて

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

アイテム

  • swfobject.png
  • symfony.png
  • doclean.png
  • clean.png
  • twitterui.png
  • php5.2.8-warning.png
  • pagesaver.png
  • analytics.png
  • Munsell Hue Test.png
  • Munsell Hue Test0.png