ライブラリ概要

会員向けコンテンツ、特別ユーザー向けコンテンツなど一定の条件を満たした者のみに公開するサイトでは認証システムは必須機能です。認証機能自体、例えばウェブサーバーのBASIC 認証で実装する場合が多いですが、パスワードが生で流れるなどセキュリティー的にはよろしくありません。そこで、先のセッション処理の機能と併用利用することで安全な認証システムを提供可能としました。

ライブラリ特徴

クライアントが認証済みであるかどうかの判断に”クッキーより得られるセッションID”を用います。”セッションID”はつまり”認証ID”としてクライアントに渡されますが、そのID 自体は一意で想定されにくい文字列で構成されています。認証ID 自体はセッション処理ライブラリにて作成したセッションID を用いるので、セッション維持のために入力データを画面間で受け渡すこともできます。

ライブラリ利用例

ここ からユーザー認証ライブラリの利用例を閲覧することができます。