- ベストアンサー
メールフォーム作成時の注意点を教えてください。
現在、会社のホームページで資料請求用のフォームを参考書やネットのサンプルデータを使って何とか作成中です。 動作は、必要事項を入力し、送信ボタンを押すと、入力確認ページとなり、それでよければまた送信ボタンを押してもらう。その後、画面に「ありがとうございました」のページ、そして管理者(会社側)には入力内容のメールが送られてくる、といった内容です。 フォームを実際に動かすのが初めてなので、上記に関してご存知の方、経験者の方教えて頂きたいのです。 1.現在使ってるサーバーはCGI(perl)を使用可ですが、よくCGIを使う際に「ご自身の責任で・・・」とあります。サンプルデータをアップして確認する際に気をつけることを教えて下さい。社内にはCGIについて詳しい人がいないので実際アップして動作確認するのが心配です・・・。 2.一連の動作の中で、個人情報が他に盗まれないようにするにはどのようなことが必要でしょうか? (※メールで入力内容が送られてくる際にメールを秘密鍵などで暗号化する必要があるらしいのですが、 よくある一般的なショッピングサイトなどから送られてくる、注文内容の確認メールなどは、暗号化されたうえで手元に届くのでしょうか?) 宜しくお願い致します。
- 2pola4
- お礼率63% (33/52)
- Perl
- 回答数2
- ありがとう数3
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
1. ローカルマシンにWebサーバーやperlをインストールして、つまりサーバーと同じ環境を作って、アップする前にまずテストしてみる、というのが基本中の基本です。 これはレンタルの共有サーバーなど如何に関わらず、公開運用中のサーバーをテストに使うのはNGです。 2. 商用サイトという前提で、ごく一般的にはどうしているのか、ですが、 まずサーバー側のデータ管理(これ自体は別の話になりますが)は問題ない前提で、個人情報など重要な情報を不用意にメールで送信してはいけません。 メールというのはご存知のように広大なインターネット上をデータがリレー式に流れるものですから、基本的に危険なものです。「暗号化すれば良い」というのは、あくまでも「程度の問題」であることを忘れないよう。可能な限りデータを「外」に流さないことのほうが重要です。 > よくある一般的なショッピングサイトなどから送られてくる、 > 注文内容の確認メールなどは、暗号化されたうえで手元に届くのでしょうか?) いいえ、実際にショッピングを利用してみればわかりますが暗号化はしてありません。だからこそ、上記のように重要な情報は普通は書いてありません。もちろん例外はありますが。 で、一般的に、また具体的にどうするのが最善かというと、まず「ユーザー⇔Webサーバー」間はSSLでセキュリティを保ちます。これで、少なくとも「サーバーがデータを受け取るまで」は、ある程度の安全性を保てると考えられます。 そして「Webサーバー⇔管理者」をどうするかですが、せっかく安全に受け取ったデータをメールで外に流してしまわずに、管理者も同じ方法で、つまりSSLでサーバーにアクセスし、データを取り出します。 その方法は様々ありますが、手っ取り早い、よく使われる方法は、パスワードとIDによって認証ガードされた「管理者専用ページ」を用意し、そこから必要データを閲覧したり取り出したりします。もちろんSSLによって守られています。 データフローの源流から下流まで、すべてSSLによって守られているという点に注目してください。 この流れをベースに、たとえばユーザーからの送信があったら「受信しました」だけ書かれた通知メールを管理者に送るなど、運用面でのサポートをするのみとし、あくまでもデータが流れる経路は厳重かつ慎重に考えましょう。 余計なおせっかいかもしれませんが… 2のほうは、ご存知のように法律が絡みます。新しく個人情報保護法が施行され、違反すると罰せられるのはもちろんですが、最近は特に話題になったりもして、社会的に大変神経質になっている問題です。会社の信用にも直接つながります。 もし自信がないなら、この部分だけでもプロに相談されるのが最善かと。
その他の回答 (1)
- papy-x
- ベストアンサー率44% (12/27)
1.クロスサイトスクリプティングに気宇つけてください。 http://www.atmarkit.co.jp/fsecurity/special/30xss/xss01.html このあたりを読んで理解できなければ、フォームの設置はしないほうがよいです。 2.入力部分のWebはhttpsを使うようにします。メールは暗号化します。個人情報が入ったファイルをWebサーバに置かない。個人情報が入った一時ファイルを作成したら、確実に消す。などなど
お礼
回答ありがとうございました。 「クロスサイト・・・」については知りませんでした。 また、2の個人情報についてもありがとうございます。 参考になりました。
関連するQ&A
- 気軽に送れるメールフォーム作成について
サイトに設置するメールフォームについて質問します。 説明が下手なのでわかりにくいかも; ●名前・メッセージだけの簡単なフォームを作りたい ●名前欄は入力してもしなくても送信できる ●レイアウトがHTMLで加工できると嬉しい ●確認画面が出るものがいい 以上が希望です。 実際にKent-webさんの所からフォームメールのCGIをDLし解らなかったこと↓ ●HTMLでサンプルについていたラジオボタンやメール入力欄などの<input~ />というタグは外しました。 ↓ それでテスト送信してみると、確認画面で削除した項目の「○○は入力必須です。」と表示されます。 name値の先頭に「アンダーバー 」を付けると、その入力値は「入力必須」となる、とはあったのですが、項目ごと削除しても出てくるのです。 何故でしょう・・・; cgiファイルの中にあるのかな、と思って探してみても情けないことによく解りませんでした。 他に何か触るところはありますか? サーバーエラーはないので何かが足りていないような気がします・・・。 以上の事、お分かりになる方がいらっしゃいましたら教えてください。 よろしくお願いします。
- ベストアンサー
- CGI
- フォームメールでsendmailの使えない場合の代替え
これからCGIでフォームメールを作成しようとしていますが、アップしようと思っているサーバがsendmailが使えないそうです。 やりたいことは、応募フォームにて氏名、住所などを入力してもらい、送信ボタンを押した後、確認画面を表示させ内容確認、OKボタンでこちらにメール送信されるということをやりたいのですが。 sendmailが使えない場合、どのようにしたらいいのでしょうか。他に方法があるようですが、どなたか教えて下さい。
- ベストアンサー
- CGI
- フォームメールでの通し番号
CGIでフォームメールを作成しています。 フォームから入力された情報はサーバに残さずに、管理人のメールに送る仕組みです。サーバに情報は残さないのですが、管理人が受信したメールの件名に、通し番号を追加したいと思っています。 確認用のページの「送信する」ボタンをクリックして、カウントさせたらいいのかもしれませんが、書き方がよくわかりません。 カウントCGIを利用すればよい、というのはよく見かけるのですが、カウントだと、ページが表示されたときにカウントされていってしまうと思うのですが、送信のクリックボタンを押して、というようにするには、具体的にどのように記入すればいいのかがわかりません。 漠然とした内容で申し訳ありませんが、よろしくお願いいたします。
- ベストアンサー
- CGI
- メールフォームを作りたいのです。
メールのフォームを作りたいのです。 HTMLタグを拾ってコピペして、自分で動作確認するのですが、 送信ボタンをクリックすると、メーラーが立ち上がってしまい、 結局メールフォームとして使えないのですが、 何が問題なのでしょうか? ちなみにCGIは使えないサーバーなのですが、 メールフォームはCGIですか? 解る方いらっしゃったら回答お願いします。
- ベストアンサー
- ホームページ作成ソフト
- CGIメールフォーム送信アラートについて
よくCGIのメールフォームのサンプルの動作を試したりするのですが中には 送信ボタンをクリックすると「サンプルです。」や「サンプルのため送信できません。」 などのアラート表示されますがJava Script だと思うのですがCGIに同じ仕組みを取り入れるには どうすればいいでしょうか? 詳しい方教えて下さい。 参考になりそうなURLでも よろしくお願いします。
- ベストアンサー
- CGI
- メールフォームが作成できません。
現在、自分のホームページでメールフォームを作成しています。 メールフォームについて調べていると、CGIを使用しているサンプルプログラムと、HTMLタグでメールを送信するサンプルプログラムを参考にしてテストしてみました。 その結果、内容を入力し「送信」ボタンを押下すると、 この問題は以下を含む様々な原因により発生します。 ・インターネット接続が失われた。 ・Web サイトが一時的に利用できない。 ・ドメイン ネーム サーバーに到達できない。 ・ドメイン ネーム サーバーに、この Web サイトのドメイン名の一覧 がない。 これが HTTPS (安全な) アドレスである場合、[ツール]、[インターネット オプション]、[詳細設定] の順にクリックして、[セキュリティ] の項目の下にある、SSL と TLS のプロトコルが有効になっていることを確認してください。 SSLとTLSの確認をしましたが、設定に問題はありませんでした。 何に問題があるのか解りません。 原因と解決策があったら教えてもらいたいです。 他に良いメールフォーム作成方法がありましたら、教えて下さい。 よろしくお願いします。
- 締切済み
- HTML
- HTML応募フォームでメールに送信したい
【初心者】です。相談させて下さい。 私は小さな求人サイトを担当しています。 求人サイトなので店舗情報を入力しなければなりませんが、 各営業担当にしかわからないこともあるので、いつも口頭で確認してましたが、業務を簡略化するために、HTMLでメモ帳に「フォーム」を作りました。 <例>-------------------------------------------------- 名前: 住所: [送信] ------------------------------------------------------- ・ラジオボタン ・チェックボックス ・プルダウン などをHTMLタグで作り、 最後「送信」ボタンも本を見て作りました。 このフォームを会社のPCの共有に入れておいて、必要なら入力してもらい、「送信」を押せば私のメールに内容が届くようにしたいのです。 ネット上にアップするつもりはありません。 しかし、私のメールに内容を送信させるタグがわかりません。 メーラーを立ち上げる[mailto]のやつならわかるのですが、 直接そのフォームに入力してもらって送信していただきたいのです。 本やネットで調べてもぜんぜんのっていません。 HTMLタグだけではむりなのでしょうか? 最初はcgiというのも試しましたがちんぷんかんぷんでした。 そこで質問です。 ■応募フォームの「送信」を押下後、内容を私のメールに行くようにするタグは?? ■またHTMLでできなければどうしたらいいでしょうか?無料cgiをDLしたのですが拡張子がcgiのファイルはアイコンがTMPのようになっていてメモにドラッグしても見れませんでした。 ご教授お願いいたします。助けてください。
- ベストアンサー
- CGI
- フォーム内の操作で・・・
JavascriptとCGIを利用しています。応募フォームを作成し、氏名等を入力してもらい、送信できるページを作成中です。例えば応募フォームを入力中に前のページを確認できるようにしたいのですが、その時に入力途中の内容を保持し、ブラウザの【進む】ボタンか何かで応募フォームを再度表示させた時、前の入力内容が表示上残るようにしたいと思っています。過去の質問で似たようなものがあり、いろいろ考えてみたのですが解決出来ませんでしたのでお願い致します。 (1)ブラウザの【戻る】や【進む】を利用する場合の方法 (2)<form action="aaa.cgi">のsubmit等でやり取りする方法 どんな方法でも良いです。 (2)の方法の場合【送信】ボタンがフォーム内にあり、<input type="txt">で入力した値を【送信】の時と【戻る】の両方で利用したい。 出来れば簡単なもので結構ですのでコードのサンプルがあるとうれしいです。お願い致しますM(V_V)M
- ベストアンサー
- HTML
- CGIを使わないフォームメール
CGI使用不可のWebサーバーにフォームメールを作成しました。HTMLで <FORM ACTION="mailto:送信先メールアドレス" METHOD="POST"> としたものです。 これを使うと 1.送信ボタンを押したら、「このフォームを送信すると、電子メールアドレスが受信者に公開され、フォームのデータが暗号化されずに送信されます。この送信は続行することもできますが、取り消すこともできます。」という非常に物騒なメッセージがでる。 2.受信した時の件名が「Microsoft Internet Explorer から投稿されたフォーム」となり件名を指定できない。 3.受信データがPOSTDATA.ATTという添付ファイルになり、内容がエンコードされたバイトコードでデコードしないと内容が読めない。 CGIを使ってSendmailで送信させればいいじゃないの・・・と思うでしょうが、ISPがCGI使用不可なのです。HTMLフォームで先の1~3が改善される方法はないでしょうか。
- 締切済み
- HTML
- メール送信フォームのログファイルについて(CGI)
フリーのメール送信フォームのCGIをホームページにアップし、 無事動作確認できたのですが、ログファイルのパスを直接入力すると、 第3者でも見ることができてしまいます。そのサーバーは、 ちなみにCGIを置くフォルダは決められていません。 第3者が直接URLを推測し入力するのは困難だと思いますが、 万が一ということもあります。これを防ぐ方法はないのでしょうか?
- ベストアンサー
- ネットワーク
お礼
詳しく教えていただき、ありがとうございました。 1のサーバーの件、システム担当者に相談してみます。 2は個人情報の件がとても気になっていたので、ありがたかったです。この部分はやはりプロに相談したほうが良さそうですね。作成中の通知メールの内容も検討します。