2013年6月4日火曜日
最近PHPを使う人も多くなりました。
知恵袋でPHPの質問が多くなりつつあります。
そこでPHP初心者でも夢のあるお話をさせていただきます。
まず初心者さんは、まだデータベースなど勉強していないと思います。
でものちは、使う時が訪れるのですが、まだ勉強を初めてないからデータベースの事は、
分らないかもしれませんね!
でもそれなりにPHPの知識があればデータベース無くても大体の事は、出来ます。
例えばソーシャルコミュニケーションサービス(SNS)なども頑張れば作れます。
PHPは、関数定義型言語と言われるので、豊富な関数が用意されています。
実際にソースを書く事は、しませんがこの説明の戦略さえ理解出来れば、
自分なりにsnsが作れるかもしれませんね。
ログインについて
このログインについてはいたって簡単です。phpには、配列内を検索する関数が用意されているのでXMLなどのデータを検索していけば
いいだけの話なので簡単だと思います。
自分は、最初そんな関数がある事を知らず[if]と[for]などで処理していました。
色んな意味で自分スゴイ!!
まず例えばの話なんですけど、xmlは、認証用とユーザーデータ用を分けた方がいいと思います。
認証用では、ID/PASSなどを保存すればphpで処理を書く時ややこしくならない様にです。
ユーザーデータ用は、新規登録時に入力されたユーザーIDをファイル名として保存
したらいいと思います。
xmlのURLを生成する時例えばIDが{aqua2117}だとすると
$idpass = $id . '.xml';
の$idpassをセッションに保存したらどこのページでも呼び出す事が出来ますので便利です。
XMLについて
XMLは、全てftpでアクセス出来ない所で作る様にしましょう。アクセス出来てしまったらユーザーのプロフィールが荒らされてしまったりなどしてしまいますから
ただでさえデータベースを使わないだけでもセキュリティーが低いのであらゆる視点から
脆弱性を知りましょう。
警告について
万が一の為初めての端末からのアクセスの場合IPアドレスと操作を仮ファイルに保存する様にしましょう。まず登録された端末のIPアドレスを保存します。
この時登録された時にバックアップファイルを作ります。
そしてついもの端末から変更や更新があった場合は、メインファイル・バックアップファイル両方にデータを保存しましょう。
そして初めてアクセスされた端末の更新・変更などは、メインファイルに保存する様にしましょう。
この時両方に保存してしまうと、悪意のあるユーザーがいたずらした時に治す事が出来なくなりますので、
ついでにその初めての端末のIPアドレスをlogに保存しましょう。
いつもの端末でアクセスされた際に警告を表示しましょう。
「他の端末からアクセスされました。
身に覚えのない場合は、元に戻しますが大丈夫ですか?」
と警告を表示させましょう。
身に覚えのないとなった場合は、そのIPアドレスのアクセスをこれから拒否するようにしましょう。
そして更新・変更された部分は、バックアップを元にちゃんと戻してあげましょう。
上記を参考にして安全なsnsを作っていきましょう♪
