PEARでユーザー認証 (Auth_HTTP)
ユーザ認証を行う方法は色々とありますが、今回、PEARのAuth_HTTPを用いたユーザ認証方法を紹介します。
使い方はいたって簡単です。
<!--
"pgsql://test_user:password@test.lockon.co.jp/test_db", // 接続情報
'table'=>"dtb_member", // テーブル名
'usernamecol'=>"login_id", // ユーザ名のカラム
'passwordcol'=>"password", // パスワードのカラム
'cryptType'=>"MD5", // パスワードの暗号化形式(暗号化なしのときはnone)
'db_fields'=>"*", // その他のカラムを取得する場合にはカラムを指定する
);
$objAuthHttp = new Auth_HTTP("DB", $arrDbConn); // オブジェクト生成
$objAuthHttp->setRealm('User Realm'); // 領域 (realm) 名
$objAuthHttp->setCancelText('接続エラー'); // 認証失敗時、表示されるメッセージ
$objAuthHttp->start(); // 認証開始
// 認証チェック(成功:TRUE 失敗:FALSE)
if($objAuthHttp->getAuth())
{
echo "認証成功";
echo "ようこそ " . $objAuthHttp->getAuthData('name') . "さん"; // 取得したデータを使用する
}
?>
-->
これだけでログイン認証してくれます。
Auth_HTTPでは、DBに保存しているユーザー情報を用いて認証を行うことが可能なため、
.htpasswordなど別ファイルを用意する必要がなくなり、ユーザ情報の一元管理が可能となります。
