例えばこのようなサイト。
http://www.fimosw.com/
左上にID(メールアドレス)パスワード
その下に新規会員登録とありますが、
この、新規会員登録のシステムを自分で制作して、IDパスワードを入力して
自由にログインできるサイトを作りたいと思ってます。
ちなみに、CMSはWordPressを利用します。
私はhtml・css・phpは理解してますが、データベース(mysql)に
関しては疎く途方にくれてます...
どなたか、作り方の概要だけでもいいので教えていただけ
ないでしょうか・・・?
または、参考になるような書籍でも....
お願いします(。・ω・。)
No.4ベストアンサー
- 回答日時:
http://codezine.jp/article/detail/433
http://keicode.com/cgi/using-sqlite-in-php.php
http://d.hatena.ne.jp/fatwebstudy/20120804/13440 …
http://d.hatena.ne.jp/fatwebstudy/20120804/13440 …
http://www.phppro.jp/school/security/vol3/1
http://gihyo.jp/dev/serial/01/php-security?start …
http://www.ipa.go.jp/security/awareness/vendor/p …
http://www.ipa.go.jp/security/awareness/vendor/p …
関連がありそうなものをいくつか紹介します
何か不明な点があれば補足をお願いします
No.3
- 回答日時:
金銭が絡むようなものであれば、頼んでしまうかレンタルのほうがいいです。
もしもの時責任追及できますからね。
社内専用orちょっと外部公開する。
たいした情報は扱ってない。
中小企業だから、外から侵入されるようなこともまずないだろう。
なら自分でやってもいいと思います。
SQLインジェクション。名前ぐらい聞いたことがあるでしょうか?
完全に防ぐ方法は存在しませんが、パスワードの保存などを平文でDBに記録したり、
if (id == 'test' && pass == 'abc')
なんて処理だけだと後で痛い思いをするかもしれません。
ちょっと知識にある人なら他人が認証したセッション情報を盗むことも可能です。
あー恐ろしい(w
あと、メンテナンス性、バックアップ、復旧とかはMysqlよりSQL-Server,Oracleのほうがいいですよ。
スピードについては、実際よほど巨大なものでないかぎり体感できる違いは感じないと思います。
マルチコアとかの設定も簡単、勝手にやってくれるのが商用サーバーとの違いです。
sql鯖、ora鯖ともにフリー版もあるけど。
No.2
- 回答日時:
html・css・phpは理解しているとのことですので、xamppを使用されてはいかがでしょうか?
http://www.apachefriends.org/jp/xampp-windows.html
すくなくとも、Mysql連携の部分は悩まなくてすむと思います。
xamppはWordPressインストール時に何度か使用したことがあります。
xamppで構築の練習ですか...少々敷居が高く戸惑っております...
ありがとございました。
No.1
- 回答日時:
mysqlへの接続方法、認証がワカラナイ。
sqlそのものの知識がほとんどない(クエリ)
のでは全然話が違うのですが、基本はフォームからID,passを読み取り
それをsqlで確認するだけです。
ここからはやや技術的なことになりますが、馬鹿な作り方をするとあとで重大な事件を招くことになります。
idとパスワードを確認してOKだからいらっしゃいませmomo-128様
なんて単純な作りにするとセキュリティー上問題になることがあります。
DBではそのユーザーが正しく存在するかだけのチェックしかしてない場合です。
余談ですが世の中のほとんどのシステムは甘いチェックです。
世界的大手通販サイトとから別ですけどね。
mydqlの構築方法がわからない場合はまずはローカルで練習した方がいいと思いますよ。
sqlserverでもいいし。Expressは無料。制限もあるがこの制限を
超えるような大規模なシステムは作らないでしょうし。
http://keicode.com/cgi/sql-server-driver-for-php …
DBがなんであれ基本はIDの認証だけです。
参考URL:http://www.phpbook.jp/tutorial/mysql/index3.html
>mysqlへの接続方法、認証がワカラナイ。
分かります
>sqlそのものの知識がほとんどない(クエリ)
構文はちょっと曖昧ですね...
セキュリティーまで考えると、正直プロに頼むしかないのでしょうか...
困っちゃいましたね。
ありがとうございました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- MySQL 「掲示板のログイン画面」はPHP~MySQLに「データベース認証のシステム」方式です。 1 2022/09/27 05:00
- ハッキング・フィッシング詐欺 OKWAVEのログインと会員登録と新規登録 1 2023/04/10 17:09
- その他(プログラミング・Web制作) Windowsのマクロプログラムで、こんなことできますか? 3 2022/06/28 14:30
- Safari(サファリ) 他人にログインしたメールアドレスやIDを知られていたら、Safariの検索履歴を見られる可能性はあり 2 2023/03/15 17:24
- ハッキング・フィッシング詐欺 フィッシング詐欺サイトについて。 急いで居た為、きちんとした確認もせずに入力してしまいました。 Tw 2 2023/04/17 12:49
- ポイントサービス・マイル ポンタポイントの登録の仕方を教えてください 1 2023/01/19 22:56
- Yahoo!メール Yahooアカウントにログインできなくなって困っています。 2 2023/05/16 02:28
- その他(インターネット接続・インフラ) ネットに詳しい方がいたら教えて下さい 4 2022/09/19 19:08
- MySQL PHPとMySQLを使った掲示板の作り方 1 2022/06/02 13:00
- ハッキング・フィッシング詐欺 googleに保存されたパスワードが間違っている、、、 1 2022/06/22 20:50
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
XAMPPでのMySQL各種設定保存場...
-
データベースファイル(.db)を開...
-
あるDBから別のDBのテーブルをs...
-
PL/SQLで@ファイル名が反応しま...
-
同じSQL文で極端に検索が遅くな...
-
PL/SQLをWindowsのBATファイル...
-
mysqlにおけるホストのパーセン...
-
mySQLのデータベースにhtmlのコ...
-
utf8bomとutf8mb4の違いがいま...
-
sqlplus で テキストファイルに...
-
バッチファイルではパスワード...
-
作成したレコードセットのCSV出...
-
Mysqlのデータベースのリンク
-
create databaseがうまくいきま...
-
MySQLへの特殊文字の挿入について
-
sql*loader 数値のロード
-
CSVを1行しかインポートしない...
-
sqlite3でcsvのインポートがで...
-
MySQL Date型にNULLが設定でき...
-
accdbファイルの最適化
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
ログインシステムについて
-
XAMPPでのMySQL各種設定保存場...
-
かねやんMySQLAdmin
-
PHP+MySQLでのINSERTの処理遅延
-
csvファイルを自動で取り込み(...
-
別サーバのデータベースの読み込み
-
my SQLって
-
mySQL と Filemaker server の...
-
MySQL超初心者の感覚で・・・
-
MySQLのビット演算
-
データベースを作りたいのです...
-
phpからmysqlを使う入門サイト...
-
データベースファイル(.db)を開...
-
PL/SQLで@ファイル名が反応しま...
-
sql*loader 数値のロード
-
あるDBから別のDBのテーブルをs...
-
数字で「そ」と「り」
-
PL/SQLをWindowsのBATファイル...
-
同じSQL文で極端に検索が遅くな...
-
mysqlにおけるホストのパーセン...
おすすめ情報