Auth::setAuth() -- 特定のユーザをログイン済みとして扱う
説明
指定したユーザが、そのセッションでログイン済みであるとして扱います。
通常は内部的に使用するものですが、この関数を使用してログイン情報を詐称することも可能です。
パラメータ
- string
$name
データフィールドの名前。
注意
この関数は、スタティックにコールする
ことはできません。
この関数は session_regenerate_id() をコールします。
そのため、セッション固定攻撃 (session fixation attack) を防ぐことができます。