- 締切済み
会員制携帯サイトでのセキュリティー方法
はじめまして。現在携帯サイトを運営していますが、今度会員制のページを構築しようと考えてます。そこで、セキュリティーに関して以下の機能を盛り込みたいのですが、参考になる文献・サイト等ご存知の方ご一報お願いします。 1.ログイン画面で入力後のIDとパスワードの情報をページ毎に引き渡したい。 2.会員用ページをブックマークしても、再読み込み時に表示させないようにしたい。 ちなみにテストでセッション関数を使用したスクリプトをやってみたのですが、携帯側で”ページ未対応”の表示が出て困ってしまいました。 皆さんのご協力宜しくお願いします。
- colozo
- お礼率0% (0/2)
- PHP
- 回答数2
- ありがとう数1
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- tonton53
- ベストアンサー率36% (4/11)
携帯だとセッションの管理は、クッキーを使えないので、 DBを使ったりします。それか、GETか・・。 僕の場合、DB使います・・。 携帯のセッション管理について調べてみるといいと思います。
- nick9090
- ベストアンサー率26% (102/378)
そのレベルの質問をなさっているようでしたら、 あなたがそれを実装するのはまず無理です。 サイト利用者の安全のためにも、プロに制作依頼してください。 おそらくあなたが時間とお金をかけて実装できるようになるまで勉強するよりも、結局はプロに頼んだほうが早くて安上がりです。
関連するQ&A
- 会員制サイトのセキュリティについて
ある会員制のサイトを作っているのですが、ログイン部分やセッションなどについて、今ひとつ自信がないので質問させていただきます。 1.ユーザー名とパスワードを登録してもらい、パスワードはMD5で暗号化した上で、MySqlに保存。 2.ユーザー名とパスワードを入力してもらい、MySqlの内容と照合し、正しかったら、ユーザー名をセッション変数に入れる。 3.サイト内各ページで、セッション変数によって本人確認を行う。 以上のような仕組みなのですが、何か問題点はありますでしょうか。 特に3番目でセッション変数にそのままユーザー名を入れるというのは、なりすましをされる危険性などはないでしょうか。 ご回答宜しくお願いします。
- ベストアンサー
- PHP
- ログイン機能のある会員サイトを構築するには
ログイン機能のある会員サイトを構築するにはどうすればいいでしょうか。 参考になるおすすめのページ等ありましたらお教えいただければ幸いです。 たとえばyahooなどのログイン機能です。phpで構築したいと思っています。
- ベストアンサー
- PHP
- セキュリティの高い会員登録方法について
会員登録をどういう実装にしたら良いのか悩んでいます。 セキュリティの鉄則で、ログイン前にセッションIDは発行しないというのを見かけました。 そこで2点質問です。 1.会員登録にセッションを使用しても大丈夫でしょうか? 2.会員登録は不正なメールアドレス入力を避ける為、 一度仮登録メールを送るべきでしょうか? 試行錯誤した結果、以下パターンのいずれかにしようと思いますが、PCサイトで一般的なパターンとしてどちらが望ましいでしょうか? ■パターン1 1.会員登録(フォーム情報はセッションに保存する) ○メリット:ブラウザの戻るを行っても入力状態が残っている 2.会員登録確認メール(キーとなる引数をセット) 3.メールのURLをクリックすると会員登録完了セッションを再生成?し会員状態となる。 ■パターン2 1.会員登録(フォーム情報はHIDDENで持ちまわる) ×デメリット:ブラウザの戻るで入力状態が消える場合がある。 ○メリット:ログイン前にセッションIDを再生成しなくて済む 2.会員登録確認メール(キーとなる引数をセット) 3.メールのURLをクリックすると会員登録完了セッションを生成し会員状態となる。
- ベストアンサー
- PHP
- PHP会員サイト(認証機能)
ログイン→(ID、パスワードで振り分け) 会員ページまたは管理者ページ 会員ページではブログやコメントなどを公開 (複数ページ有、各ページでID、パスワードのセッション確認) 管理者ページでは会員登録、削除、更新など (各ページでID、パスワードのセッション確認)) データベース MySQL 上記のような会員サイト(PHP)をお持ちの方いませんか? 無料もしくは格安で譲っていただける方いませんか? 無料でそのようなサイトがあれば教えて下さい。 (レンタルサーバーで使用可能なもの)
- 締切済み
- PHP
- php + mysqlの携帯サイトを会員制にしたい
php + mysql で映画情報サイト(携帯サイト)を運営しています。 映画のタイトル、あらすじ、ジャンル、出演者などの情報をDBに保持しています。 好みの映画をユーザーがブックマークしておけるような機能を追加したいのですが、どのようにしたらいいのか悩んでいます。 イメージとしては、 1.映画のタイトル横にブックマークボタンを追加 2.ユーザーは気に入った映画のブックマークボタンをクリックして自分だけのマイリストを作成 このような機能をサイトに追加したいと思っています。 会員制にしないと無理だと思うのですが、その点も含めた参考になるようなサイト、あるいはその方法を教えていただけませんでしょうか。
- ベストアンサー
- PHP
- ログイン後にURLがhttpsにならないサイト
会員専用コンテンツが存在する、とあるサイトを会社で運営しております。 (構築を行った訳ではありません) 「.NET」で構築されております。 ログインページはhttps://でSSL保護しているのですが、現状の仕様では、ログイン後はサイトの全部のページ(会員専用ではないものも含め)のURLがhttps://になります。 おかげで、マーケティング関連のタグ(http://で、外部サーバを呼びに行く)を張ってあるページを表示すると、ログイン後はIEの「セキュリティで保護されたWebページコンテンツのみを表示しますか?」という警告が表示されてしまいます。 一方で、hotmailやexcite、Amazon、楽天など、世の中の大半の会員制サイトは、ログインページだけはhttps://ですが、ログイン後は全ページともURLが「http://」になります。 これは、「入力ページのみをSSLで保護し、他のページは(入力の必要がないから)保護しない」という作りになっているのでしょうか。それとも、ブラウザ上に表示されるURLが「http://」でも、実は裏でSSL保護がかかっているのでしょうか。 今の当社のサイトの作りがおかしい(ダサい?)のか、どなたか教えて頂ければ幸いです。
- ベストアンサー
- その他([技術者向] コンピューター)
- 既存サイト全体を会員制にしたいです。
複数の掲示板があるサイトを運営しています。 現在、設置してある掲示板システムには(あまり)手を加えず システムを追加することで、サイト全体を会員制にしたいと考えています。 現在は、トップページにアクセスすると 各掲示板へのリンクや掲示板の内容が表示されているのですが 会員制にすることで トップページは、ログインフォームと会員登録フォームのみの内容にしたいです。 どのような方法がありますでしょうか? 参考になりそうなサイトや スクリプト等もあれば教えて頂けると嬉しいです。 よろしくお願いします。 トップのコンテンツを http://xxxx.xxxx.com/ ひとつ下の階層に全部移動させて http://xxxx.xxxx.com/xxx/ トップページで認証を行って OKならばxxxディレクトリにアクセスできる。 という感じのスクリプトがあれば使えそうなのですが・・
- 締切済み
- CGI
- 携帯を機種変更しようと思うのですか、色々なサイトに会員登録などをしてい
携帯を機種変更しようと思うのですか、色々なサイトに会員登録などをしているのですが、それらはちゃんと継続してくれるのですか? それとブックマークしているサイトはちゃんと新しい携帯に写すことはできますか? よろしくお願いします。
- ベストアンサー
- SoftBank
- 会員サイト内グループページのログイン中会員一覧表示について
現在、会員制グループサイトを構築中です。 【サイト構成】 ●TOPページより新規会員登録 ●TOPページで個人ログイン→個人専用ページへ ●個人専用ページで新規グループ登録 ●個人専用ページでグループログイン→グループページへ ●グループページでグループログアウト→個人ページへ ●グループページOR個人ページで個人ログアウト→TOPページへ *****************************質問内容****************************** TOPページから個人ログイン後グループログインする際に、現在グループ ページに現在何人ログインしているかの情報を表示させたいのですが、上 手くいきません。何か良い方法はありませんか? ******************************************************************* 【表示例】 現在、○○(グループ名)には5人入っています! 【構築環境・言語】 ●Apache、MySQL、PHP、HTML、JavaScript 【現在の仕様】 ・テーブル ●会員用テーブル(個人ID、パスワード、個人情報・・・) ●グループ用テーブル(グループID、グループパスワード、グループ情報) ●メンバーテーブル(グループID、個人ID、Flag(0:In 1:Out)) *グループIDと個人IDが複合キー 【グループ仕様】 ●グループは複数作成、複数所属できる ●グループページにはログインした1つのグループのみの情報を保持 ●複数のグループページに入ることはできない 【プログラム】 ●グループログインした際に、メンバーテーブルの該当行のFlagを0にする ●グループページでグループログアウトOR個人ログアウト(ボタン)した際に、メンバーテーブルの該当行Flagを1にする ●ページ共通変数・・・$_SESSION['kojinId'] ●グループ共通変数・・・$_SESSION['groupId'] ●グループログイン・ログアウトの度に$_SESSION['groupId']を更新 ●個人ページにログイン後、自分が所属しているグループのメンバーテーブルを参照し、Flagが0の行をカウントする ・問題点 ●グループログインしている際に、ログアウト処理を行わないままブラウザを閉じると、メンバーテーブルのFlagが1に更新されない ●ブラウザを閉じたことがわかれば、自動ログアウトさせてDBを更新できるが、閉じたかどうかの情報を知ることができない 簡単な説明でわかりづらいかもしれませんが、ご回答を宜しくお願いします。
- 締切済み
- PHP
- 会員サイト制作方法をお教えいただけませんか?
個人事業主です。現在、会員のお客様ページを作成したく、いろいろ調べましたが、適切なものが見つからなかったため、質問することにしました。 現在のHPは、ヤフードメイン・ヤフーウェブホスティング(ライトコース)を使用しております。編集ソフトは、ビルダー11です。 会員のお客様がポイントや、購入履歴を見れる、マイページを作成したいと考えております。 ログイン方法は会員番号とパスワードで、ログインすると、指定のHTMLページを表示するのがベストです。ただ、できればお気に入りからマイページに直接アクセスはできないようにしたいのと、パソコン・携帯両方からログインできるようにしたいのです。 今週中に、作業を完了させたいので、できるだけ早い回答をいただけると助かります。よろしくお願いします。
- 締切済み
- インターネットビジネス
