- ベストアンサー
ログインシステムについて
例えばこのようなサイト。 http://www.fimosw.com/ 左上にID(メールアドレス)パスワード その下に新規会員登録とありますが、 この、新規会員登録のシステムを自分で制作して、IDパスワードを入力して 自由にログインできるサイトを作りたいと思ってます。 ちなみに、CMSはWordPressを利用します。 私はhtml・css・phpは理解してますが、データベース(mysql)に 関しては疎く途方にくれてます... どなたか、作り方の概要だけでもいいので教えていただけ ないでしょうか・・・? または、参考になるような書籍でも.... お願いします(。・ω・。)
- momo-128
- お礼率90% (9/10)
- MySQL
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
http://shain.blog.conextivo.com/2007/10/phppdosqlite1.html http://codezine.jp/article/detail/433 http://keicode.com/cgi/using-sqlite-in-php.php http://d.hatena.ne.jp/fatwebstudy/20120804/1344040727 http://d.hatena.ne.jp/fatwebstudy/20120804/1344034675 http://www.phppro.jp/school/security/vol3/1 http://gihyo.jp/dev/serial/01/php-security?start=60 http://www.ipa.go.jp/security/awareness/vendor/programmingv1/b09_01_main.html http://www.ipa.go.jp/security/awareness/vendor/programmingv1/a01_03.html 関連がありそうなものをいくつか紹介します 何か不明な点があれば補足をお願いします
その他の回答 (3)
- 5S6
- ベストアンサー率29% (675/2291)
金銭が絡むようなものであれば、頼んでしまうかレンタルのほうがいいです。 もしもの時責任追及できますからね。 社内専用orちょっと外部公開する。 たいした情報は扱ってない。 中小企業だから、外から侵入されるようなこともまずないだろう。 なら自分でやってもいいと思います。 SQLインジェクション。名前ぐらい聞いたことがあるでしょうか? 完全に防ぐ方法は存在しませんが、パスワードの保存などを平文でDBに記録したり、 if (id == 'test' && pass == 'abc') なんて処理だけだと後で痛い思いをするかもしれません。 ちょっと知識にある人なら他人が認証したセッション情報を盗むことも可能です。 あー恐ろしい(w あと、メンテナンス性、バックアップ、復旧とかはMysqlよりSQL-Server,Oracleのほうがいいですよ。 スピードについては、実際よほど巨大なものでないかぎり体感できる違いは感じないと思います。 マルチコアとかの設定も簡単、勝手にやってくれるのが商用サーバーとの違いです。 sql鯖、ora鯖ともにフリー版もあるけど。
お礼
詳しい情報ありがとうございました。 できる範囲で頑張ってみようと思います。
- fdvk354
- ベストアンサー率0% (0/6)
html・css・phpは理解しているとのことですので、xamppを使用されてはいかがでしょうか? http://www.apachefriends.org/jp/xampp-windows.html すくなくとも、Mysql連携の部分は悩まなくてすむと思います。
お礼
xamppはWordPressインストール時に何度か使用したことがあります。 xamppで構築の練習ですか...少々敷居が高く戸惑っております... ありがとございました。
- 5S6
- ベストアンサー率29% (675/2291)
mysqlへの接続方法、認証がワカラナイ。 sqlそのものの知識がほとんどない(クエリ) のでは全然話が違うのですが、基本はフォームからID,passを読み取り それをsqlで確認するだけです。 ここからはやや技術的なことになりますが、馬鹿な作り方をするとあとで重大な事件を招くことになります。 idとパスワードを確認してOKだからいらっしゃいませmomo-128様 なんて単純な作りにするとセキュリティー上問題になることがあります。 DBではそのユーザーが正しく存在するかだけのチェックしかしてない場合です。 余談ですが世の中のほとんどのシステムは甘いチェックです。 世界的大手通販サイトとから別ですけどね。 mydqlの構築方法がわからない場合はまずはローカルで練習した方がいいと思いますよ。 sqlserverでもいいし。Expressは無料。制限もあるがこの制限を 超えるような大規模なシステムは作らないでしょうし。 http://keicode.com/cgi/sql-server-driver-for-php-reference.php DBがなんであれ基本はIDの認証だけです。
お礼
>mysqlへの接続方法、認証がワカラナイ。 分かります >sqlそのものの知識がほとんどない(クエリ) 構文はちょっと曖昧ですね... セキュリティーまで考えると、正直プロに頼むしかないのでしょうか... 困っちゃいましたね。 ありがとうございました。
関連するQ&A
- 無料ブログのようなシステムを作りたい
はじめてまして 早速ですが、CMSを使い、無料ブログのようなシステムを個人で作ることは できるのでしょうか? 例) フィーモ http://www.fimosw.com/ 無料会員登録後、会員各自がドメイン内でブログを更新。 このようなホームページを作りたいと思ってます。 WordPressやMovableTypeなどのCMSを利用すれば制作できそうな感じですが... あたしにとっては少々敷居が高いです... よろしくお願いします(ノ。>ω<)ノ ⌒
- ベストアンサー
- PHP
- Wordpressにログインできません。
さくらサーバーのスタンダードプランで、ブログを制作しようと 試みましたが、使い勝手が悪く、 Wprdpressを使って、ブログを制作しました。 アクセス解析を設置しようと、リサーチアルチザンライトを設置したのですが、 それ以後、 wordpressにログインしようとすると、 「エラー: データベースに接続できません」 と表示され、まったくアクセスできなくなり、 困っています。 ログインしようと、wordpressのサイトに行き、 今までログインしていたIDとパスワードを入力しましたが、 これも、アクセス不可能になり、ログインできなくなりました。 よろしくお願い申し上げます。
- 締切済み
- ブログ
- 会員投稿サイトのCMSについて
WordPressにてBuddyPressを使ってレシピを投稿できる会員サイトを制作しました。(会員数1500名) ですが、制作会社に言われるがままに出来上がったきたものは、サイトを開くのに時間がかかり データベースのテーブルが1万を超えているため、アクセスに時間がかかり、管理画面からの編集も困難になってしまい、またページビューも以前のXoopsで制作していた時期に比べて半分以下になってしまいました。(今回はリニューアル+データ移行で制作を依頼しました) CDSの導入とキャッシュ系のプラグイン等で現在は閲覧には問題ないところまで出来ましたが、会員ログインして会員が、プロフィール編集をするだけで非常に時間がかかってしまいます。またサイトの肝であるレシピを投稿(=ブログの記事を投稿)するにも投稿反映まで時間がかかり、会員離れが見受けられます。 そもそも調べてみると「WordPress+BuddyPress」は会員サイトにはむいていないとも。。 今更ですが、CMSを変えて再構築したほうがいいのではないかと考えています。(あるいはWordPress+他の何か・・) そこで、このようなサイトを構築するには、どのCMSを使ったらよいでしょうか? 「会員サイト」「CMS」では一応調べましたが、とにかく会員がスムーズに投稿できる、表示スピードが遅くならないのを優先したいと思います。 会員から投稿された画像+テキストはトップページに自動的に新着順に表示されカテゴリで分類されて検索をかけることができるようになっています。 SEO的にはサイトがニッチな分野なので、任意の用語を入れるとトップに出るのでそれは問題ないと思います。
- ベストアンサー
- オープンソース
- ログイン時に会員のPCを限定する方法を教えてください
会員制のウェブサイトをXOOPSなどのCMSで構築することを考えています。 会員がサイトにアクセスしてログインする際、会員にIDやパスワードを入力してもらうほかに、会員がサイトにログインできるパソコンを限定したいと思っています。 理由は、誰かがIDとパスワードを他人に教えてしまえば、同一IDで何人もの人がログインできてしまうので、少なくとも同一IDで1台のパソコンのみログインできるようにしたいのです。 私は、ウェブサイトの構築やPHP言語等の初心者ですが、どなたか教えていただけないでしょうか?
- ベストアンサー
- ネットワーク
- PHP会員サイト(認証機能)
ログイン→(ID、パスワードで振り分け) 会員ページまたは管理者ページ 会員ページではブログやコメントなどを公開 (複数ページ有、各ページでID、パスワードのセッション確認) 管理者ページでは会員登録、削除、更新など (各ページでID、パスワードのセッション確認)) データベース MySQL 上記のような会員サイト(PHP)をお持ちの方いませんか? 無料もしくは格安で譲っていただける方いませんか? 無料でそのようなサイトがあれば教えて下さい。 (レンタルサーバーで使用可能なもの)
- 締切済み
- PHP
- ログインしたら他からログインできないようにしたい
PHP+MySQLで会員サイトを作っています。 1. 誰か一人がログインしていたら、そのログイン会員と同じIDとパスワードでログインしようとするとログインできないようにするか、元のログインしていた人が強制的にログアウトするようにしたい。 2. 一人のユーザーが複数アカウントを作って会員サイトを使いたい放題にするのを阻止したい。 そのため、「PC1台からは必ず1ユーザーのみしかログインできないようにしたい」です。 (複数PCを使われたら仕方ないかもしれません・・・) よく銀行サイトのようにログイン中に他のブラウザや端末からログインしようとすると「すでにログイン中です。ログインし直しますか?」のようになりますが、1.はこんな感じを考えています。 仕組みとしてはどのようにするのが良いのでしょうか? 1. ログイン時にセッションIDを作り、データベースにそのセッションIDとIPアドレスを記憶しておいて、Web上で何か操作するたびにブラウザ側のセッションIDとデータベース側のセッションIDを比べて同じなら操作を実行し、違うなら操作できないようにする。 2. ログイン中に別のブラウザからログインしようとすると、データベース側に保存されているセッションIDが違うのでログインできないようにする。 3. 同じIPアドレスですでにログイン中の場合、同じPCからは他のアカウントでログインできないようにする。 こんな感じでしょうか? 何か問題点やそもそもこの仕組は間違っていて常套手段があるなどありましたらお教えください。 なんとなく、IPアドレスのチェックはWiMAXなどは時間とともに変わったりするのであまり良くはないかもしれません。 どうぞよろしくお願い致します。
- ベストアンサー
- PHP
- PHP ログインシステムについて
お世話になります 現在ローカルで下記PHPのテストを行っています PHP初心者の為、セキュリティ面並びに不具合が心配で書き込みさせて頂きました 恐れ入りますがおかしな点がないかチェックして頂けませんでしょうか 宜しくお願いいたします データベースのバージョンはMySQL 5.5です ***************************************** <?php session_start(); $error_message = ""; if (isset($_POST["login"])) { $id = htmlspecialchars($_POST['id']); $password = htmlspecialchars(base64_encode(pack('H*', sha1($_POST['password'])))); $_SESSION['id'] = $_POST['id']; $_SESSION['password'] = $_POST['password']; $db = mysql_connect("***","***","***"); if (!$db) { die('接続失敗です。'.mysql_error()); } mysql_set_charset("utf8"); $db_selected = mysql_select_db("***", $db); if (!$db_selected){ die('データベース選択失敗です。'.mysql_error()); } $result = mysql_query("SELECT * FROM ***"); if (!$result) { die('クエリーが失敗しました。'.mysql_error()); } function x($result) { return mysql_real_escape_string($result); } while ($row = mysql_fetch_assoc($result)) { if($id == $row['id'] && $password == $row['password']){ header("Location:./instance.php"); } } $_SESSION = array(); if (isset($_COOKIE[session_name()])) { setcookie(session_name(), '', time()-42000, '/'); } session_destroy(); $error_message = "ユーザ名もしくはパスワードが違っています。"; } ?> <html> <head><title>ログイン</title> <meta http-equiv=Content-Type content="text/html; charset=utf-8"> <link rel="stylesheet" type="text/css" href="style.css" media="screen" /> </head> <body> <?php if ($error_message) { print '<font color="red">'.$error_message.'</font>'; } ?> <form action="login.php" method="post"> ID:<input type="text" name="id"><br /> PASS:<input type="password" name="password"><br /> <input type="submit" name=login value="認証"> </form> </body> </html>
- 締切済み
- PHP
- WordPressで静的ファイルの共存
WordPressを使って、「新着情報」と「ブログ」のみをクライアント側で更新できるようにCMS化したコーポレートサイトを制作したいのですが・・・ ※WordPressで制作したサイトだと、すべてのページのサイドやフッターに更新情報などが載っていたりしますが、それは必要ありません。 ※トップページに「新着情報」(動的)が載っており、クリックするとそのページ(動的ファイル)に飛ぶというシンプルなカタチにしたいです。 ※ブログページへも、ナビに「ブログ」を入れるか、バナーなどでブログページに飛ばすというシンプルなカタチです。 上記のように、できるだけCMS的な部分を最小限におさえて制作したいです。 今の私が知る限り、WordPressでは 以下の二つの方法があると思うのですが・・・ 1.すべてのページ(静的ページと動的ページ)をWordPressで制作する 2.更新ページ(動的ページ)のみをWordPressで制作する (※コチラを参考にしてます→http://www.webopixel.net/wordpress/206.html) ----質問----- ・どちらがよりどうなのでしょうか?? メリットやデメリットなどはあるのでしょうか?? ・もしこの他にも方法があれば教えていただきたいです。 ---------------------------------------------- 現在WordPressでのサイト制作を勉強中ですが、 まだよく分からないことだらけです。 HTMLとCSSを基本に、動的ファイルのみをCMS化できれば一番入り込みやすいような気がしてしまうのですが。。。どうなのでしょうか?? アドバイスよろしくお願いいたします。
- 締切済み
- CSS
- 【PHP + MySQL】ログインの
ただいまPHP + MySQLにて、会員ログインシステムを導入した会員サイトを運営しておりますが、ログイン時にまったく別のユーザーでログインしてしまうという現象がおきて困っております。 たとえば、Aというユーザーが自分のIDとパスワードを使ってログインすると、ごく稀にBというユーザーでログインされてしまうということです。何かの間違いかと思い、会員データの編集画面を表示してもBの会員情報が表示されてしまい、ログアウトするまで、Bというユーザーでログインされているという状況です。 ID、パスワードの重複かと思いそちらもしらべましたが、 AはID、パスワードともに数字のみ BはIDが英数字 パスワードが数字 になっており、重複や入力ミスではないようです。 ちなみにWORDPRESSを用いてサイト構築を行っています。 ログインの処理自体はWordpressnのプラグインなどは用いていません。 一度キャッシュを制御するプラグインを用いて、ログインした状態のページをキャッシュしてしまう事はありましたが、そちらは今回とは関係ないのではないかと思っております。 また、現在そのプラグインは使用しておりません。 ログイン処理などを何度も見直しましたが、 間違ってログインされるような事は起こりえないと思うのですが、 何かサーバーの問題などでこのような事は起こるのでしょうか? 大変困っておりまして、お答えいただけるととてもありがたいです
- ベストアンサー
- PHP
- OKWaveログインについて
・パスワードは分かるが会員IDが分からない ログイン時には「会員IDとパスワード」の組み合わせの他に 「登録メールアドレスとパスワード」によるログインが可能です。 会員IDがご不明な場合は「登録メールアドレスとパスワード」にて ログインをお試しください。 FQA<よくある質問>に書いてあったのですが、 どのようにして、ログインするのでしょうか?
- 締切済み
- その他(生活・暮らし)
お礼
沢山のサイト情報ありがとうございます。