ログイン処理

mod_auth_memhmacへの認証情報の渡し方

mod_auth_memhmac にはユーザ認証機能はありません。他の認証システムと併用する使い方を想定しています。認証が成功したらログイン処理を行うページに移動します。そのページで mod_auth_memhmac に認証ユーザの情報を渡すことでログイン処理が可能になります。

このモジュールではクッキー認証トークンと memcached を併用します。

  1. ログイン時間+IP の Hmac値をクッキー発行
  2. セッションキーを生成
  3. セッションキー名でユーザ名\r\nIP を memcachedへ書込
  4. セッションキーをクッキー発行
  5. /aipo/へ移動
クッキーベースの承認は、セッションの有効期限はログイン時に設定したものに固定されてしまいます。memcached を利用することで、ログインから一定時間経過するとタイムアウトするのではなく、一定の無操作時間でタイムアウト(たとえば、操作がない時間が 5分経過する自動ログアウト)する機能が実現されています。 ログイン処理のサンプルコードはこちらをご参照ください。

ログアウトURL

ログアウト

クッキーの無効とmemcachedのセッションキーを削除するページを作成してください。

ページのトップへ戻る