かずほ。のネットニュース

最近、疲労困憊。Webで一つ二つ作ってみたいアイデアがあるのだけれど、ログイン制御が必要で、いままで作ったことがないため、二の足を踏んでいる。所詮、サンデープログラマーなので、そんなに時間もかけれない。仕事、日常、の次という優先順位だからなあ。そして、なぜか疲れがたまってきており、どうも手が動かないのだった。そういっているだけでは進まないので、ちょっと資料を集めてみる。
dev.ishinao.net　より認証処理の基本をよんでみたら、なるほどこうするのか！と思いました。

login.html

<form method="POST" action="login.php">
ID: <input type="text" name="userid" size="15"><br>
パスワード: <input type="password" name="pwd" size="12"><br>
<input type="submit" value="ログイン">
</form>

login.php

 <?php
$userid = isset($_POST['userid']) ? $_POST['userid'] : '';
$pwd = isset($_POST['pwd']) ? $_POST['pwd'] : '';

if (check_login($userid, $pwd)) {
  echo '認証OK！';
} else {
  echo '認証できませんでした';
}

function check_login($userid, $pwd)
{
  $accounts = array(
    'test' => '$1$vb2.Mc0.$ULZpR42LRQlquCawYCV7A/',
    'test2' => '$1$3x5.OO4.$VCbPWeaHToMbg6TUwk0sM1',
  );
  if (!isset($accounts[$userid])) {return FALSE;} //そのIDは登録されていません
  if (crypt($pwd, $accounts[$userid]) != $accounts[$userid]) {return FALSE;} //パスワードが間違っています
  return TRUE;
}
?>

解説は参照元を見て欲しい。そして、認証データを保存するにはセッション管理が必要なのだけれど、これも「認証状態を保存する方法」に詳しく書いてあったので、今後これを参考にする予定。