Authorization
Authorization
によって確認された利用者を識別して、アクセス権限の制御を行い、利用者ごとに固有のサービスを提供すること。
認証プログラムを作るとき、DWで自動生成される変数の名前で使われる。
session_start()
session_start()
セッションを生成する。生成されたセッションは、セッションIDをクッキーに埋め込み保持されます。
セッション内でデータを持ちまわるには、$_SESSION変数を使用します。
$_SESSION変数には、連想配列で保持されます。$_SESSION[ 変数名 ]=設定値
セッションという言葉の意味
セッションとは接続/ログインしてから、切断/ログオフす��るまでの、一連の操作や通信のこと。
.htaccess
DWではデータベースを作る際にConnectionというフォルダが作られ、DBに接続するための設定やパスワードなどが保存される。PHPで作られているので他からソースは覗けないが、外部からアクセスされるので、セキュリティー上不安です。
そこで、このフォルダにアクセスできないようにする設定をしなければなりません。
まず.htaccess というファイルをつくります。
新規のテキストファイルを開き Order allow,denyDeny from all と入力。
新規保存で、名前を .htaccess と書きファイルの種類を全てにして保存。
そのファイルをConnectionにおきます。
するとConnectionフォルダにあるファイルが、アクセスできないようになります。ローカル上でもできるので自分のパソコンでやってみてください。
ほかにもパスワードで制限させたり、いろいろできるので興味のある方は調べてみてはどうでしょうか。