ナレッジサイト
ログイン
■質問 ・共用PCで複数回答者がアンケートに回答することを想定して、ログインフォームを開いたタイミングで、それまでのログイン状態を無効にしたいと考えています。この場合、どのような対応が適切ですか? ・試しに、ログインフォームのPHPに「session_destroy()」を記述したところ、エラー500になりましたが、「th:text」をコメントアウトすると問題回避できました。「session_destroy()」と「th:text」は、同時に使うことが制限されていますか? ■設定等 ・URL https://●●●.beta.spiral-site.net/user2/login?pid=1 ・ログインフォームと同じページのPHP <?php //session_destroy() $SPIRAL->setTHValue("pid","".$SPIRAL->getParam("pid")); ?> ・ログインフォームと同じページのフリーコンテンツ <th:block th:text="${cp.result.value['pid']}">pid</th:block> ↓結果(正しいログインフォーム) 「ID IDを入力してください password」
コメント
お問い合わせありがとうございます。 >・共用PCで複数回答者がアンケートに回答することを想定して、ログインフォームを開いたタイミングで、 >それまでのログイン状態を無効にしたいと考えています。この場合、どのような対応が適切ですか? ログインセッションとセッションは別管理になりますので、session_destroy()ではログイン状態を無効にできないことにご注意ください。 SPIRALのログイン状態を無効にする場合の対応は下記の2点になります。 ・ログアウトリンクをログイン後の各ページ設置いただき、回答者に対して利用後は必ずログアウトいただくようご案内いただく。 ・認証エリアのセッションの有効期限を短く設定して他人が利用しづらくする(最短15分) >・試しに、ログインフォームのPHPに「session_destroy()」を記述したところ、 >エラー500になりましたが、「th:text」をコメントアウトすると問題回避できました。 >「session_destroy()」と「th:text」は、同時に使うことが制限されていますか? session_destroy()とth:textが同時に使うことは可能で、制限されておりません。 session_start()できていない場合などにエラーになりますので、お手数をおかけしますが、セッションが開始できているかご確認ください。 ご確認をよろしくお願いいたします。
ベストアンサー
ナレッジ
向上チーム
お問い合わせありがとうございます。 >・共用PCで複数回答者がアンケートに回答することを想定して、ログインフォームを開いたタイミングで、 >それまでのログイン状態を無効にしたいと考えています。この場合、どのような対応が適切ですか? ログインセッションとセッションは別管理になりますので、session_destroy()ではログイン状態を無効にできないことにご注意ください。 SPIRALのログイン状態を無効にする場合の対応は下記の2点になります。 ・ログアウトリンクをログイン後の各ページ設置いただき、回答者に対して利用後は必ずログアウトいただくようご案内いただく。 ・認証エリアのセッションの有効期限を短く設定して他人が利用しづらくする(最短15分) >・試しに、ログインフォームのPHPに「session_destroy()」を記述したところ、 >エラー500になりましたが、「th:text」をコメントアウトすると問題回避できました。 >「session_destroy()」と「th:text」は、同時に使うことが制限されていますか? session_destroy()とth:textが同時に使うことは可能で、制限されておりません。 session_start()できていない場合などにエラーになりますので、お手数をおかけしますが、セッションが開始できているかご確認ください。 ご確認をよろしくお願いいたします。
2025年9月1日(月)