【PHP】下らねぇ質問 ..
[
2ch
|
▼Menu
]
■コピペモード
□
スレを通常表示
□
オプションモード
□このスレッドのURL
■項目テキスト
559:nobodyさん 09/03/22 23:43:37 あめぞうスクリプト見れ 560:nobodyさん 09/03/22 23:49:52 cLpptsUH 現在自分が作成しているPHPとMySQlを使ったログイン認証システムで 穴がないか不安になってきたので、質問します。 要点のみを記載します。 ・ID(又はメールアドレス)とパスワードをフォームに入力して、 MySQL内の情報を照合 ・正しければトークン用のコードを発行し、ユーザ情報を更新 (テーブルのtokenフィールドに作成した値を追加) ・その他、セッション変数にはログイン時のUAとIPアドレスを代入 ・各ページアクセス毎にセッション情報が正しいかをIFで調べる (会員情報編集などの場合、ユーザIDとトークンコードが正しいか照合) ・パスワードはmd5で保存 と言うことをしています。他に「これもしろ」と言うことはありますでしょうか? 561:nobodyさん 09/03/22 23:50:51 ソースを見せるのが早い 562:nobodyさん 09/03/22 23:51:39 ID(又はメールアドレス)とパスワードをフォームに入力して、 MySQL内の情報を照合 (1)この時に、SQLインジェクション対策はされているのか?
次ページ
最新レス表示
スレッドの検索
類似スレ一覧
話題のニュース
おまかせリスト
▼オプションを表示
レスジャンプ
mixiチェック!
Twitterに投稿
オプション
しおりを挟む
スレッドに書込
スレッドの一覧
暇つぶし2ch
4738日前に更新/244 KB
担当:undef