-
ID:f5Ox1L さんの質問

PHPで構築する会員限定サイトの作成について
自分はPHPを弄ったり部分的なプログラムを作ったりできる程度のレベルなのですが、
まず破れないサイトを作るためにどんな対策が考えられますか?
条件として海外を含むどこからでもアクセスできることと、レンタルサーバを利用することがあるので、不安になってしまいます。正直安心したいだけなのですが、多少利用者が不便でもいいのでご教授願います。

  • htaccessによるベーシック認証
  • htaccessによる直接PHPファイルの閲覧禁止
  • PHP+MySQL+セッションによるログイン機能
    →入力値を判定 > DB取得 > 参照 > セッション登録
  • ユーザーは管理者しか追加できない
  • 設定ファイル(DB接続情報など)はウェブ領域より上の階層へ
  • SSL

みんなの回答 6 件

ID:LRWdYn さんの回答

IPアドレスで利用者を制限する
ID:f5Ox1L

それやりたかったんですが、wifi使う可能性もあるので

ID:HnAmHl さんの回答

php初心者であることを自覚してるんだったら、SSL + ベーシック認証が一番簡単で効果あるよ。別にセキュリティに不利になるわけでもないし。
あとね、「破れないサイト」は世の中に存在しないので、そのあたりは誤解しないように。
ID:f5Ox1L

そうなんですよね、存在しないことが初心者にとっては不安要素で。
これだけやれば最低限のラインは大丈夫っていう安心が欲しいんですけど。
2回ログインが面倒と言われてもベーシック認証はつけようと思います。

ID:HnAmHl

もっとも危険なのは、初心者がシステムを組むことだよ。脅しじゃなくてマジで。

ID:K9TL8X さんの回答

何が怖いの??不正アクセス??個人情報の流出??

流出させて困るデータを保存しなきゃいいんじゃない??
ID:qmZH4a さんの回答

その手の書籍は読んだ?最低でも徳丸本は読んだよね
あと細かなとこだけどベーシックじゃなくダイジェスト認証使うとか
ID:HnAmHl

そこはSSLで解決じゃね?

ID:Il3sOY さんの回答

安心を買う程度なら、WAF付レンタルサーバーを借りるくらいかな
ID:dMX9uu さんの回答

初心者が考えるべきは破れないサイトより、破られる前提のサイト。
Micro○oftが過去、破れるものなら破ってみろと作って数時間で破られたのは有名な話。
最終更新日:2016-11-21 (2,058 views)

関連するトピックス

ページ上部に戻る