twitter ユーザでのログイン処理作成
#11 ログイン処理を作ろう
http://dotinstall.com/lessons/tw_connect_php_v2/21911
を参考に
twitter ユーザでログインするための処理を実装
まず、$user の中身が入っているのを確認するので
if(!empty($user)){
で判定する
次に
セキュリティのためセッションハイジャック対策を行う
session_regenerate_id(true);
この意味は
セッションIDは新しいものと置き換わるが、セッション情報を維持される
というもの
ただしいくつか注意点もあるので
その参考リンクとしては
<a href="http://canalize.jp/archives/009281.php" title="http://canalize.jp/archives/009281.php" target="_blank">http://canalize.jp/archives/009281.php</a>
もみておいたほうがよいと思う
またログインセッションの me に$userの
情報をいれておくことで、ログインしているか判別する
ログインができたら、header() でホーム画面にとばす
header('Location: '.SITE_URL);
これで、再度 index.phpに戻り
ログインして twitter の認証後
ホーム画面が表示されれば成功
もし、
途中でうまくいかないときには
ソースと自分のファイルを
diff -w ソースファイル 自分のファイル
で
比較すると違いが表示されるのでわかりやすい