プロが教えるわが家の防犯対策術!

ログインシステムについて

解決済

  • 質問者:momo-128
  • 質問日時:
  • 回答数:4

例えばこのようなサイト。

http://www.fimosw.com/

左上にID(メールアドレス)パスワード
その下に新規会員登録とありますが、

この、新規会員登録のシステムを自分で制作して、IDパスワードを入力して
自由にログインできるサイトを作りたいと思ってます。

ちなみに、CMSはWordPressを利用します。

私はhtml・css・phpは理解してますが、データベース(mysql)に
関しては疎く途方にくれてます...

どなたか、作り方の概要だけでもいいので教えていただけ
ないでしょうか・・・?
または、参考になるような書籍でも....

お願いします(。・ω・。)

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (4件)

No.4ベストアンサー

  • 回答者: aoyama984
  • 回答日時:

http://shain.blog.conextivo.com/2007/10/phppdosq …
http://codezine.jp/article/detail/433
http://keicode.com/cgi/using-sqlite-in-php.php
http://d.hatena.ne.jp/fatwebstudy/20120804/13440 …
http://d.hatena.ne.jp/fatwebstudy/20120804/13440 …
http://www.phppro.jp/school/security/vol3/1
http://gihyo.jp/dev/serial/01/php-security?start …
http://www.ipa.go.jp/security/awareness/vendor/p …
http://www.ipa.go.jp/security/awareness/vendor/p …
関連がありそうなものをいくつか紹介します
何か不明な点があれば補足をお願いします
    • good
    • 0
通報する
この回答へのお礼

沢山のサイト情報ありがとうございます。

通報する
お礼日時:2012/08/29 13:57

No.3

  • 回答者: 5S6
  • 回答日時:

金銭が絡むようなものであれば、頼んでしまうかレンタルのほうがいいです。


もしもの時責任追及できますからね。

社内専用orちょっと外部公開する。
たいした情報は扱ってない。
中小企業だから、外から侵入されるようなこともまずないだろう。
なら自分でやってもいいと思います。


SQLインジェクション。名前ぐらい聞いたことがあるでしょうか?
完全に防ぐ方法は存在しませんが、パスワードの保存などを平文でDBに記録したり、
if (id == 'test' && pass == 'abc')
なんて処理だけだと後で痛い思いをするかもしれません。

ちょっと知識にある人なら他人が認証したセッション情報を盗むことも可能です。
あー恐ろしい(w

あと、メンテナンス性、バックアップ、復旧とかはMysqlよりSQL-Server,Oracleのほうがいいですよ。
スピードについては、実際よほど巨大なものでないかぎり体感できる違いは感じないと思います。
マルチコアとかの設定も簡単、勝手にやってくれるのが商用サーバーとの違いです。
sql鯖、ora鯖ともにフリー版もあるけど。
    • good
    • 0
通報する
この回答へのお礼

詳しい情報ありがとうございました。
できる範囲で頑張ってみようと思います。

通報する
お礼日時:2012/08/29 13:59

No.2

  • 回答者: fdvk354
  • 回答日時:

html・css・phpは理解しているとのことですので、xamppを使用されてはいかがでしょうか?


http://www.apachefriends.org/jp/xampp-windows.html

すくなくとも、Mysql連携の部分は悩まなくてすむと思います。
    • good
    • 0
通報する
この回答へのお礼

xamppはWordPressインストール時に何度か使用したことがあります。
xamppで構築の練習ですか...少々敷居が高く戸惑っております...
ありがとございました。

通報する
お礼日時:2012/08/17 18:17

No.1

  • 回答者: 5S6
  • 回答日時:

mysqlへの接続方法、認証がワカラナイ。


sqlそのものの知識がほとんどない(クエリ)
のでは全然話が違うのですが、基本はフォームからID,passを読み取り
それをsqlで確認するだけです。

ここからはやや技術的なことになりますが、馬鹿な作り方をするとあとで重大な事件を招くことになります。

idとパスワードを確認してOKだからいらっしゃいませmomo-128様
なんて単純な作りにするとセキュリティー上問題になることがあります。
DBではそのユーザーが正しく存在するかだけのチェックしかしてない場合です。
余談ですが世の中のほとんどのシステムは甘いチェックです。
世界的大手通販サイトとから別ですけどね。


mydqlの構築方法がわからない場合はまずはローカルで練習した方がいいと思いますよ。

sqlserverでもいいし。Expressは無料。制限もあるがこの制限を
超えるような大規模なシステムは作らないでしょうし。
http://keicode.com/cgi/sql-server-driver-for-php …

DBがなんであれ基本はIDの認証だけです。

参考URL:http://www.phpbook.jp/tutorial/mysql/index3.html
    • good
    • 0
通報する
この回答へのお礼

>mysqlへの接続方法、認証がワカラナイ。
分かります
>sqlそのものの知識がほとんどない(クエリ)
構文はちょっと曖昧ですね...

セキュリティーまで考えると、正直プロに頼むしかないのでしょうか...
困っちゃいましたね。
ありがとうございました。

通報する
お礼日時:2012/08/17 18:20

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報