twitter ユーザでのログイン処理作成
#11 ログイン処理を作ろう
http://dotinstall.com/lessons/tw_connect_php_v2/21911
を参考に
twitter ユーザでログインするための処理を実装
まず、$user の中身が入っているのを確認するので
1 | if(!empty($user)){ |
で判定する
次に
セキュリティのためセッションハイジャック対策を行う
1 | session_regenerate_id(true); |
この意味は
セッションIDは新しいものと置き換わるが、セッション情報を維持される
というもの
ただしいくつか注意点もあるので
その参考リンクとしては
1 | <a href="http://canalize.jp/archives/009281.php" title="http://canalize.jp/archives/009281.php" target="_blank">http://canalize.jp/archives/009281.php</a> |
もみておいたほうがよいと思う
またログインセッションの me に$userの
情報をいれておくことで、ログインしているか判別する
ログインができたら、header() でホーム画面にとばす
1 | header('Location: '.SITE_URL); |
これで、再度 index.phpに戻り
ログインして twitter の認証後
ホーム画面が表示されれば成功
もし、
途中でうまくいかないときには
ソースと自分のファイルを
diff -w ソースファイル 自分のファイル
で
比較すると違いが表示されるのでわかりやすい