トップページphp
991コメント359KB

SNS作ってみよう

■ このスレッドは過去ログ倉庫に格納されています
0001へっぽこ君2006/09/05(火) 23:37:06ID:dR0NUQuB

そんなわけでテストよろすくお願いします。

http://tiraura.sytes.net/
0482nobodyさん2006/10/12(木) 16:16:25ID:???
PHPならセッション使えば?
0483nobodyさん2006/10/12(木) 16:22:01ID:???
>>481
発想を少し変えて、ログイン処理した後は、ログインした状態を持ち歩けばいいんじゃない?
0484nobodyさん2006/10/12(木) 17:08:44ID:???
>>483
つまりそれを普通「セッション」と言うんだけどね。
0485nobodyさん2006/10/12(木) 18:11:38ID:???
クッキーとセッションは別物の仕組です。
(このレスだけを読んで、入門者の方が誤解しないように、念のためフォロー)

クッキーは、クライアント側のPCに保存されている
セッションは、サーバ側のPCに保存されている
=それぞれデータを保持している場所が異なります。

クッキーにしろ、セッションにしろ、必要なければパスワードを保存して持ち歩くんじゃなくて、
パスワードの代わりにログインフラグの値を持ち歩いて、ページ毎の処理をすればいいんじゃない?と。
0486nobodyさん2006/10/12(木) 18:43:28ID:???
>>485
お前の説明だと、ド素人が余計に誤解する恐れあり。

特に、クッキーにログインフラグを持たせちゃダメだろwww
いくらでも改ざん出来るんだから。
0487nobodyさん2006/10/12(木) 18:52:39ID:???
いっそのこと会員全員にトークン配っちゃえばいいんじゃね?
0488nobodyさん2006/10/12(木) 22:35:57ID:QUaWl9r8
>>485
いや、設定によってはクッキーで保存するようにできるよ。
俺はそうしてる。

>>486
改竄はされねーだろ。
0489nobodyさん2006/10/12(木) 23:22:35ID:???
>>488みたいなバカがいるせいで、脆弱なWebシステムは永遠に無くならない。
0490nobodyさん2006/10/13(金) 00:28:16ID:???
>>488みたいなアホがいるせいで、また俺のブックマークレットコレクションが増えた。

javascript:void%28%28function%20%28%29%20%7B%0Adocument.cookie%3Dprompt%28%22Set-Cookie%3A%22%2C%20%22%22%29%3B%0A%7D%29%28%29%29%3B
0491nobodyさん2006/10/13(金) 00:46:06ID:nZS7xPDu
XSSなんて許すサイトは論外
0492nobodyさん2006/10/13(金) 00:49:46ID:???
>>488>>491
バカかお前は。
XSSなんか使わなくても、クッキーにログインフラグを格納してたら
いくらでも自由にログインできちゃうっつーの(PC所有者自身が、な)。
それについて「自分のPCのクッキーだから問題ない」というのなら、お前はセキュリティ・センスがゼロだ。
0493nobodyさん2006/10/13(金) 00:52:27ID:nZS7xPDu
PC所有者自身なら問題ないだろ
0494nobodyさん2006/10/13(金) 01:01:11ID:???
ネカフェだったら?
0495nobodyさん2006/10/13(金) 01:04:24ID:nZS7xPDu
ブラウザを閉じればセッションは終わる。
0496nobodyさん2006/10/13(金) 02:35:53ID:???
ID:nZS7xPDuが激痛な件について。
0497nobodyさん2006/10/13(金) 09:51:27ID:???
間違ったことは言ってないよな
0498nobodyさん2006/10/13(金) 10:02:11ID:???
一部勘違いしたことを言っとる。
特にログインフラグをクッキーに持たせるなんて愚の骨頂でしかない。
0499nobodyさん2006/10/13(金) 11:23:01ID:EL3EStb/
>>498
何がだめか俺もわからん。
498がどうしてるのか教えてくれ
0500nobodyさん2006/10/13(金) 11:41:45ID:???
>>499
簡単に言えばセッションとクッキーの混同だな。

セッションでもクッキーを使うけど、どのように使っているかを理解していない。
セッションではセッションIDをクッキーに含めるだけで、その他のデータ(たとえばフラグなど)は
絶対に格納しない。格納したらセッションの意味がない。
0501nobodyさん2006/10/13(金) 12:00:01ID:???
>>500
セッションにID以外のデータを含めないのはわかったけど、
具体的にそれからどうするの?
0502nobodyさん2006/10/13(金) 12:48:25ID:???
(1) クッキーとセッションは、まず仕組と使い方を理解する
(2) クッキーやセッションを使う場合のセキュリティ対策方法を理解する

>>485は(1)の話

(2)は
http://www.asahi-net.or.jp/~wv7y-kmr/memo/php_security.html
http://www.amazon.co.jp/gp/product/4883374718
あたりを参考にして、セキュアな利用に心がけてください。
0503nobodyさん2006/10/13(金) 12:53:35ID:???
>>501
携帯サイトはクッキー使えない
クッキーなしで動作するサイトを作ろう!
そうすればPCサイトでも、クッキーなしで動作するものが作れるはず。
0504nobodyさん2006/10/13(金) 13:02:29ID:???
>>503
携帯なら個体識別番号じゃまいか
0505nobodyさん2006/10/13(金) 13:14:50ID:???
セッションの話なら、こっちで詳しく聞けると思うよ。

http://pc8.2ch.net/test/read.cgi/php/1064399467/l50
【PHP】セッションについて語ろう!【PHP】
0506nobodyさん2006/10/13(金) 13:24:28ID:???
>>504
携帯サイトで、個体識別番号(サブスクライバID)が取得できない時はどうやってユーザーの識別をしてますか?
セッションIDをURLに付加してページ遷移させる!?

http://bbs.sekkaku.net/faq/220.html
http://tachibana.blog.ocn.ne.jp/blog/2006/05/ez_7a39.html
0507nobodyさん2006/10/13(金) 13:26:47ID:???
>>506
あいことばでも決めとけばいいじゃん
0508nobodyさん2006/10/13(金) 18:01:02ID:???
否定だけして、具体的にログインフラグを持たせないで画面推移する方法が出されてない件ww
0509nobodyさん2006/10/13(金) 18:15:15ID:???
これはひどい
05105002006/10/13(金) 19:22:53ID:???
>>508
だからお前はバカで基地害でクズなんだよ。
セッションの仕組みをよく理解しろと言っただろうが。
きちんと調べて勉強したのか?

仕組みを理解したのなら、各種フラグはクッキーじゃなくてセッション変数に
持たせるのだという「当たり前の方法」が分かるはずだが。
0511へっぽこ君 ◆vPBS8pifwk 2006/10/13(金) 19:40:34ID:???
クッキー使いまくってるorz
日々勉強じゃぁ
0512nobodyさん2006/10/13(金) 21:32:43ID:???
httpsとセキュアクッキーじゃないならなにやっても無駄。
0513nobodyさん2006/10/13(金) 22:07:49ID:???
あれ?セッションってクッキーに保存されるんだろ?
0514nobodyさん2006/10/13(金) 22:34:41ID:???
post や get でもいいんじゃまいか?
0515nobodyさん2006/10/14(土) 02:50:54ID:???
http://pc8.2ch.net/test/read.cgi/php/1160727068/5
>ドメインが違うことによりクッキーが共有できないことによるセッションIDの

>け渡しが簡単にできない問題を解決して初めて「共有SSL対応」と言える。

SSL対応ページとSSL非対応ページを使い分けられる作りにしておきたいですね。
0516sage2006/10/14(土) 02:51:28ID:S3lbqA/j
>>511
 基本的にクッキーに入れて良いのは盗まれたり改ざんさ
れたりしてもいい値だけと考えたほうが間違いがないよ。
 ページ間で結果を繋ぐなら、クッキーに入れるのは乱数化
した文字列(セッション番号)だけにしておくといい。
session_id=lkjdajenn322115
 みたいな感じ。で、プログラムの一番最初にそれをキーに
して他のデータを読む。要は500氏の言う通りなんだけどね。

 500氏が怒ってる理由はクッキーの改ざん問題かな?
 login=1ならログインしてる、login=0ならしてない、とい
うようなフラグをクッキーに入れる仕様だと、改ざんにめちゃ
めちゃ弱くなる。なんせ1に改ざんするだけで認証を不正にパスされて
しまう。
 同じ理由で、重要なデータ、たとえばユーザーIDがクッキーに入って
たりするのもかなりヤバイ。IDが2の奴が、ID=1 というように値を改
ざんしたらID1の名前と権限で操作ができてしまう。

 セキュリティはめんどいけどやるしかない、がんがれ511。
0517nobodyさん2006/10/14(土) 02:56:12ID:???
 ゴメンsage損ねたorz
0518nobodyさん2006/10/14(土) 04:05:39ID:???
どうやってセッションIDが正式に発行されたものと証明させる?
0519nobodyさん2006/10/14(土) 04:11:55ID:???
>>518
スーパーハカーがサーバーに保存されてるセッションIDをクッキーに仕込んだらちょっとやばいかも
まあそんなことできるってことは既にサーバーがハッキングされてるんだろうから考える意味ないか
0520nobodyさん2006/10/14(土) 06:56:22ID:???
別にSSLやセキュアクッキーを使わずとも、
セッションFixationを防ぐ手段はいくつかある。
0521へっぽこ君 ◆vPBS8pifwk 2006/10/14(土) 09:42:45ID:???
idとパスとログインフラグをcookieにしこんでます。
ID:unko Pass:unkounko Login_flg:0 or 1

画面更新毎に
いずれか1つでも違えばエラーで弾いくというユーザー認証をしています。
これをcookieを使わず処理するにはどうすればいいんだろう・・・
セッションなんかサパーリだぁ

ログイン時にセッションというものを発行してサーバーに保存→画面更新毎に認証チェック??
そもそもセッションってなんだろう。何を元に生成しているんだろう。IP?OS?
んで、そのセッション番号とIDがリンクしているわけですか。
いまいちわかんない。

cookieにセッションIDを入れ込むやり方と直接ID・PASSを入れるのと、どう違うのか
セッションを使わないとcookieファイルを見ればIDとPASSが分かるから?
家族や友達などPC共有している人にバレテしまうという意味でのセキュリティのなさを言われてるんですかね?
でもそのセッションIDの書かれたcookieをコピーしてしまえば他人のアカウントでアクセスできそうな気も。
いや、上の方でcookie使わないみたいな事書いてたから、使わず済むのか。
う〜んう〜〜ん。

なんか的外れな事言ってそう。。わけわかんなくなってきた。
この週末使って勉強してみます。。
0522nobodyさん2006/10/14(土) 09:55:14ID:???
>>521
>idとパスとログインフラグをcookieにしこんでます

・・・。

http://www.soi.wide.ad.jp/class/20030011/slides/10/
0523nobodyさん2006/10/14(土) 09:58:25ID:???
mixiの携帯サイトの仕組みがいまいちわからんな。
お気に入りに保存でURLみても変数もってないし。
携帯だからクッキーじゃないし。
何だろ?
0524へっぽこ君 ◆vPBS8pifwk 2006/10/14(土) 09:59:08ID:???
>>522
・・・。

やべーよそりゃ!っていうのは伝わりました。
どこがやばいのかは、いまいち分かりませんがorz

参考サイト見てみます。ありがとうございます。
0525nobodyさん2006/10/14(土) 10:12:45ID:???
セッションidも偽装すればいくらでも横取りできるよなあ。
10万セッションぐらい総当たりすれば1セッションぐらい取れると思う。
Pen4なら10万試しても10分もかからないよ。
0526nobodyさん2006/10/14(土) 10:40:28ID:???
>>525の言ってることは非現実的というか、計算がちょっと大雑把すぎるが、
それはそれとして、セッションIDのブルートフォース・アタックを
防御する仕組みを考えないといけないな。

ApacheもしくはPHPで標準装備してくれないかなぁ。
0527nobodyさん2006/10/14(土) 12:08:24ID:???
>>524
俺も色々ググって勉強してみた。

1.セッションIDっていうのを発行して、それをユーザのクッキーに入れる。
セッションIDは他と重複しないランダムな値。既存の暗号作成ライブラリーを使うのが吉。

2.ユーザの細々とした情報は、自分のサーバに保存しておく。
例えば、セッションIDを名前としたテンポラリーファイルを作って、その中にユーザ情報を保存

3.ユーザが最アクセスした時、クッキーからセッションIDを取り出し、そのセッションIDのファイル
があれば、認証済みとする。また、買い物情報等はこのテンポラリーファイルに保存する。

誰か指摘してくれると嬉しい。
0528nobodyさん2006/10/14(土) 14:13:00ID:???
その保存と読み出しを自動でやってくれるのがセッション変数だな。
0529nobodyさん2006/10/14(土) 14:19:48ID:???
セッションidを偽造すれば他人のテンポラリーファイルを操作することは簡単という訳だね。
0530nobodyさん2006/10/14(土) 14:34:21ID:???
おまいら随分基本的なこと話してますね
0531nobodyさん2006/10/14(土) 14:54:56ID:???
要するに、ランダムな番号が割り振られた整理券みたいなもんだな。
0532nobodyさん2006/10/14(土) 17:23:29ID:???
膨大な整理券を用意できれば、本人の代わりもランダムにできると。
0533nobodyさん2006/10/14(土) 17:34:36ID:???
0-9a-zA-Zだと52種類
30文字だとすると52^30
一度にログインしてるユーザーなんて多くて10万程度だろう
100000/(52^32)
がんばって総当たりしてね^^
0534nobodyさん2006/10/14(土) 17:39:29ID:???
100000/(52^30)だった
3.31054649 * 10^(-47)

>>525
重要なのはレスポンスが返ってくるまでの時間な
0535nobodyさん2006/10/14(土) 17:57:30ID:???
62な。
0536nobodyさん2006/10/14(土) 21:12:08ID:???
よくわからん。
セッションIDってクッキーに保存されてるPHPSESSIDのことだよな?
ログインフラグにせよこれにせよ、どっちにしろクッキーに保存されるんだから同じじゃないの?
0537nobodyさん2006/10/14(土) 22:16:55ID:???
総当りとか・・合致するセッションIDを発見する前に、DoSが成立するね。
で、そんな大量にリクエスト送ってくるぁゃιぃ人は弾いちゃえばおkっと

>>536
保存される内容が違うでしょ
要は書き換えらたり見られたりしちゃ困る物はクッキーに保存しちゃダメって事さ
0538nobodyさん2006/10/14(土) 22:17:50ID:90O7Bnz3
open-gorotto ってどうなっちゃったの?
鯖が死んでるみたいだけど。
0539nobodyさん2006/10/14(土) 22:23:38ID:???
>>527
セッションに一般的な概念・仕組みだね。まあ概ねそれで良し。
で、実際にPHPでセッションを使うにはそんな小難しいことを知らんでも専用の関数で楽チン。

>>536
同じじゃない。セッションIDってのは、いわば「鍵」である。
この「鍵」を使って、サーバにあるデータ(セッション・ファイルの中身)にアクセスできる。
鍵だけでは何の意味もない。鍵を見ても鍵でしかない。見て意味のあるデータは、鍵のかかった「箱」に入れるわけだ。
0540nobodyさん2006/10/14(土) 22:28:50ID:8uNXTSbc
if(!_SESSION['login']) { header('blahblah'); }
とかじゃだめってこと?じゃあどうやるの?
セッションIDがわかったとしてもそれがログインしてるか調べないといけないよね?
0541nobodyさん2006/10/14(土) 22:29:40ID:???
総当りが心配ならセッションデータにホスト名入れて照合すればいい
0542nobodyさん2006/10/14(土) 22:30:30ID:???
SNS作る以前にセッションの講義しなきゃならんのか
0543nobodyさん2006/10/14(土) 22:45:04ID:???
SNSにたどり着くまでの壮大な物語の序章だったとは、
このとき誰もが・・・



うんざりした
0544nobodyさん2006/10/14(土) 23:23:22ID:???
open-gorotto ってどうなっちゃったの?
鯖が死んでるみたいだけど。
0545nobodyさん2006/10/15(日) 00:29:11ID:???
少しだけマジレスすると入力と出力がアトミックなhiddenのほうが安全。
どこぞの権威あるサイトみたいにhiddenよりセッションのほうが安全などと言い切ると
ろくに理解も確認もしないで真似するやつが出てくるので非常に危険。
セッション変数にSQL文を入れるやつまで出てくる有様なのでいたずらされないように気をつけてね♪
0546nobodyさん2006/10/15(日) 00:39:17ID:???
俺なんてgetでsql文渡してるぜ
0547nobodyさん2006/10/15(日) 01:21:27ID:???
>>546
スパム業者に販売するものとしては適切な手段です。
0548nobodyさん2006/10/15(日) 05:10:16ID:???
>>540
それでいいと思うけど何が問題なの?
0549nobodyさん2006/10/15(日) 06:28:40ID:???
>>545
>入力と出力がアトミックなhiddenのほうが安全。

全然アトミックじゃねぇよ。
クライアントに渡すデータは漏れなく改ざん可能なんだから。
0550nobodyさん2006/10/15(日) 09:55:36ID:???
>>545
 冗談はよせ。

>>549
 全面的に同意。

>>546
 不特定多数が利用するサイトでその仕様だったら面白
すぎるな。
 てかそれネタじゃなくてマジか? そうなら確認したい。
アドレス(屮゚Д゚)屮カモ-ン
0551nobodyさん2006/10/15(日) 10:40:30ID:???
 セッション論議ばかりなんで、ちったあスレタイに沿った事も
しようか。

 つーわけでちょっと前に
>>223
 がテーブル晒してるから、俺ならこうするかなというのを。

まず元がこれ↓

■ユーザーテーブル
通し番号
名前
住所
誕生日
性別
自己紹介
書込み回数
閲覧回数
画像ファイル名
登録メールアドレス
パスワード
メッセージフラグ(新着があればtrueを入れる)
足跡履歴(split,joinで編集)
足跡設定(ON/OFF)
フレンドリスト(split,joinで編集)
コミュニティリスト(split,joinで編集)
0552nobodyさん2006/10/15(日) 10:41:56ID:???
俺ならこうする。
あ、ちなみに書式はこうね。
================
■テーブル名
カラム名 型
================

■ユーザー
通し番号 int(11)
ユーザーID varchar(20)
パスワード varchar(40)
名前 varchar(20)
住所 varchar(60)
誕生日 date
性別 int(1)
自己紹介 varchar(200)
書込み回数 int(8)
閲覧回数 int(10)
画像ファイル名 varchar(20)
登録メールアドレス varchar(30)
足跡設定 int(1)
メッセージフラグ int(1)
0553nobodyさん2006/10/15(日) 10:42:40ID:???
■足跡履歴
通し番号 int(11)
ユーザー番号 int(11)
作成日付 timestamp
足跡データ int(11)


■フレンドリスト
通し番号 int(11)
ユーザー番号 int(11)
作成日付 timestamp
フレンドユーザー番号 int(11)

■コミュニティリスト
通し番号 int(11)
ユーザー番号 int(11)
作成日付 timestamp
コミュニティ番号 int(11)


*TRUE or FALSEのカラムの型がint(1)なのは俺の好みなんでその辺は好きに汁。

 ……というわけで興味持ってくれた香具師は指摘&質問ヨロ。
0554nobodyさん2006/10/15(日) 11:24:25ID:???
>>553
・住所は、マスタテーブル作った方が良いような
・パスワードが長すぎる
・メアドは短すぎる
・画像ファイルは一般的なら3つ必要
0555nobodyさん2006/10/15(日) 12:10:02ID:JkA146Hg
PHPは知らないがWEBの認証なんて

クライアントにsessionIDをぶっこんで

その後

ID、パスワードでDBに問い合わせて認証後

マッチしたら

対象のsessionIDがtrueかfalseかsessionに持つ

trueならログイン状態

普通こんなパターンでしょ
05565532006/10/15(日) 12:11:34ID:???
>>554
 指摘サンクス。

・住所は、マスタテーブル作った方が良いような
 これはわからなかった。理由はどのへんだろ?
 →そこだけ検索掛ける事が多いから
 →せいぜい市区町村までだから対応する番号だけ入れれば十分。
 →それ以外

・パスワードが長すぎる
 やっぱり駄目か、この切り上げるクセ。
パスワード varchar(32)
 だな。(md5で暗号化すると32文字)

・メアドは短すぎる
 本当だ、重いミスしたorz やっぱ規定があるものはちゃんと
調べなきゃ駄目だな。
参考:ttp://www.geocities.co.jp/SiliconValley/7014/rfc821j.txt
 登録メールアドレス varchar(129)
 に変更。

・画像ファイルは一般的なら3つ必要
 そうなんだ。

 画像ファイル名1 varchar(20)
 画像ファイル名2 varchar(20)
 画像ファイル名3 varchar(20)

 かな? テーブル分けるほうがエレガントな気もするが、
これくらいは1レコードでまとめて楽したいという誘惑に負けた。
05575532006/10/15(日) 13:19:17ID:???
 今チラ裏に入ってみた。

・ベースは会員制画像掲示板なんだな。

・で、住所はマスターテーブル、というのも理解した。県しか
ないわけね。

・ユーザーIDはメルアド兼用なんだな、どおりでIDとユーザー
番号がわかれてないわけだ。それならユーザー番号で良いよな。

・つかマジでこういうクッキーの中身なのはビビったぞ。
名前:No553,
フラグ:write,
Eメール:webprog_no553@XXXX.co.jp
パスワード:XXXXXXXX,
ログインチェック:10X
(一部伏字)
 改めたほうが良くないか?

・フォロー
 えらい作りしてるからXSSも手軽にやり放題かと思ったが
そういうことはないらしい。
0558nobodyさん2006/10/15(日) 13:45:09ID:???
>>556
・パスワードは、暗号化のこと考えてなかった。ゴメソ。40でおk

その他のテーブルはOpenPNEの
http://docs.openpne.jp/?%A5%C0%A5%A6%A5%F3%A5%ED%A1%BC%A5%C9
DBテーブル定義書辺りを参考にするのも良いかと
0559nobodyさん2006/10/15(日) 14:13:06ID:???
>>557
クッキーにIDやパスワードまで含めるのは最悪だね。
仮にそのWebシステムで脆弱性がなかったとしても、
別の経路(たとえばクライアントPCに入ったウイルス)とかによって
クッキーが盗み出される可能性もあるわけだし。
0560nobodyさん2006/10/15(日) 14:34:37ID:4EL+ckX1
>>555
フラグは改竄されるたらやばいらしい。
つまりその方法はダメ。
っていうか俺もその方法しか思いつかない。

じゃあどうやってるんだみんなって話しだよ
0561nobodyさん2006/10/15(日) 14:36:17ID:???
>>560
どうやって改ざんするんだよ・・・
0562nobodyさん2006/10/15(日) 14:37:20ID:???
>>560は「sessionに持つ」の部分を勘違いしてる希ガス
0563nobodyさん2006/10/15(日) 14:50:09ID:4EL+ckX1
え?じゃあ$_SESSION['login_flag'}で判断するのはおkってこと?
0564nobodyさん2006/10/15(日) 15:05:12ID:???
 セッションにユーザー情報が有ればログイン中
なんだからフラグ要らないよな
0565へっぽこ君 ◆vPBS8pifwk 2006/10/15(日) 15:08:50ID:???
>>557
テストありがとうです。
そうですね。掲示板に手足がついたような感じですね。
ログイン・ログアウトはCGIゲイムを参考に作ったのでcookie管理はこんなもんでいいのかなと
安易に考えてますた。
特殊文字のエスケープでコードかけないようにしていても
本人のPCがウィルス感染して情報流出っていうのは大いにありそうですね。
山田とかだとドライブ情報全部晒したりするんでしたよね。。
いまセッション勉強中なので早いとこ対策しようとおもいます。
0566nobodyさん2006/10/15(日) 15:10:49ID:???
>>563
ttp://manual.xwd.jp/ref.session.html
まずこれ読め。仕組みが理解できないまま使うのが一番マズい。
0567nobodyさん2006/10/15(日) 16:17:24ID:???
 PHP4だがこんな感じで良いんジャマイカ。即興なんで値のチェックしてないが。
 idは"id"、passは"pass"な。
<?php
function getUser_Data($id,$pass){
//本来DBデータかファイルデータと照合。合わなきゃNULL。
if($id=="id" && $pass=="pass") return array("id"=>"10","name"=>"foo");
return null;
}
function auth(){
if(!empty($_POST["id"])&&!empty($_POST["pass"])) $_SESSION["User"] = getUser_Data($_POST["id"],$_POST["pass"]);
if(!empty($_SESSION["User"])) return true;
return false;
}
session_start();
if($_POST["logout"]=="logout"){
unset($_SESSION["User"]);
session_destroy();
}
if(auth()){
echo "ログイン中( `・ω・´)";
}else{
echo "ログインしてねー(つД`)";
}
?>
<FORM method="post">id:<INPUT name="id" type="text"> pass:<INPUT name="pass" type="text">
<INPUT type="submit" value="login"><INPUT type="submit" value="logout" name="logout"></FORM>
<a href="">同じページに飛ぶ</a>
05685532006/10/15(日) 16:58:46ID:???
>>558
 いいのあるな、サンクス。
0569nobodyさん2006/10/15(日) 17:55:56ID:???
>>560
お前は相変わらずsessionとcookieを混同してるようだな。
sessionでもクッキーを使うけど、sessionクッキーの使い方は
普通のクッキーと違うぞ、と。何回言えば分かるんだこのタコは。
0570nobodyさん2006/10/15(日) 18:01:47ID:???
>>569
PHPSESSIDってクッキーがあるからてっきり勘違いした。
セッション変数には大事なもん入れてもいいんだな。すまそ
0571ペチパ ◆FmuTY8JsZo 2006/10/15(日) 19:10:28ID:???
 会員数最大100名程度の草の根SNSでも試しに作ってみっか。GPLで。

 202に大まかな仕様があったが、あれだけで「仕様決ま
りましたから」って言われても作りようないんで仕様固め
からやってくぜ(´ω`;)

<イントロ&前提条件>
■想定する用途、概要
・技術論議も兼ねたGPLライセンスの小規模単純な完全会員制SNS。
・複雑なのが欲しけりゃOpenPNE使えフォルァ( ゚Д゚)つttp://docs.openpne.jp/

■前提とする動作環境
・PHP4が使える環境であればおk。DBイラネ。どうせ規模小さいし
ファイルでいけるだろ。
・想定会員数100、1日の発言20

■利用する外部プログラム
・Smarty

■利用する用語の説明
・ググれ。

■ユーザーの種類と説明
・管理人 …… SNSの管理人。
・一般会員 …… 会員登録済の不特定多数。
 の2つ。

 続きは出来次第うぷ。
0572nobodyさん2006/10/15(日) 19:18:57ID:???
最近phpの人気も下降気味だし、perlとかの方がよくね?
本屋行ったら以前よりphpの本が激減してて驚いたw
0573ペチパ ◆FmuTY8JsZo 2006/10/15(日) 19:27:47ID:???
>>572
 そっちは1をつついてくれ。
 今更Perlも面白みがない。
 もしphp以外ってんなら俺はRubyに挑戦する。
0574ペチパ ◆FmuTY8JsZo 2006/10/15(日) 20:13:53ID:???
前回 >>571

 続き。機能概要リスト。あと前回言い忘れたけど携帯の利用は現時点ではなし。

<機能概要リスト>
■登録/退会
 ・登録
 ・招待
 ・退会

■ログイン/ログアウト
 ・ログイン
 ・ログアウト

■プロフィール
 ・プロフィールの編集

■フレンド
 ・申請
 ・承認
 ・Myフレンドの紹介

■あしあと(他人)
 ・記録
 ・通知

■あしあと(自分)
 ・記録
 ・公開/非公開の設定
0575ペチパ ◆FmuTY8JsZo 2006/10/15(日) 20:16:06ID:???
■日記
 ・日記の追加
 ・日記の編集/削除
 ・日記の一覧表示
 ・日記に対してのコメント追加
 ・公開範囲の選択

■コミュニティ:参加/脱退
 ・作成
 ・参加依頼
 ・参加承認
 ・参加権利剥奪
 ・脱退

■コミュニティ:専用掲示板
 ・スレッド作成
 ・スレッド編集・削除
 ・コメント追加
 ・コメント編集・削除

 こんなもんかな。「これは要らんだろ」「これ要るだろ」
みたいなのあったらよろしく。
 必ずしもその通りにするとは限らんけど。

 次は機能詳細。
0576ペチパ ◆FmuTY8JsZo 2006/10/15(日) 20:32:34ID:???
前回 >>571 >>574 >>575

 詳細に行く前に機能概要の続き。
 管理画面考えてなかった(´Д`;)

<機能概要リスト:管理人>
■管理人情報編集
 ・編集

■ログイン/ログオフ
 ・ログイン
 ・ログオフ

■SNS管理
 ・設定編集
 ・利用CSSの変更
 ・利用ロゴの変更

■会員管理
 ・利用一時停止
 ・除名

■コミュニティ管理
 ・一時停止
 ・削除
05775452006/10/15(日) 20:55:31ID:???
冗談じゃなくごく当たり前のことを言ったつもりだったんだけどなぁ。
PHPだしまぁいいか。
0578ペチパ ◆FmuTY8JsZo 2006/10/15(日) 21:05:52ID:???
前回 >>571 >>574 >>575 >>576

 次こそ機能詳細。
 この順番は俺が設計するときの方法なんだけど、「こういう方法も
あんぞ」という人は教示ヨロ。俺ばっかりカキコするのもなんだし。


<機能詳細:登録/退会>
■登録
 ユーザー登録をする。登録には招待キーワードが必ず必要となる。
登録の際ユーザー情報も入力する。
 このとき作成するのはユーザー情報だけで、日記などは作成しない。

*招待キーワードの種類2つ
 ・特定アドレス専用……特定のアドレスでのみ使えるキー
 ・共用……どのアドレスでも使えるキー。機密性よりは普及性重視の場合に利用。
      入り口に晒しとくとか。デフォでは『利用せず』に。


■招待
 既に存在するユーザーが他人に対しユーザー登録権限を与える。つまり、
あるメールアドレスに招待キーワードをメッセージつきで送る。
 *送るメッセージは後で考えるが、「$アドレス $招待キー 仲間に
щ(゚Д゚щ)カモォォォン」っという要旨で。


■退会
 SNSから退会する。同時にユーザー情報、日記など個人所有の情報は根こ
そぎ退会通知に変更。メッセージはこれも後から考えるが「"退会なさいま
した・゚・(ノД`;)・゚・"」という要旨。
0579ペチパ ◆FmuTY8JsZo 2006/10/15(日) 21:23:00ID:???
前回 >>571 >>574 >>575 >>576 >>578

 次、ログイン/ログアウト。今このスレでホットなAuthがからむ件だが、
それより機能概要でパスワード再送を忘れてたからそれを追加(゚Д゚;)

<機能詳細:ログイン/ログアウト>
■ログイン
 ID(メアド兼用)とパスワードを入力し、正しければセッションを開始して
ユーザー情報をセッションに保持。セッション寿命はPHPのデフォルトの
 設定に任す(´Д`*) たぶんどこも180分。

■ログアウト
 セッションを破棄する。

■パスワード再送
 登録メアドにパスワード付きメッセージを送る。


<機能詳細:プロフィール>
■プロフィールの編集
 登録時のユーザープロフィールを編集する。
0580nobodyさん2006/10/15(日) 21:38:44ID:???
>>577
 真面目に言ってたのか。悪かった。
0581nobodyさん2006/10/15(日) 21:42:09ID:???
>>571-579
長すぎ
どっかにアップロードしてURL貼ればいいじゃねえか
■ このスレッドは過去ログ倉庫に格納されています