× 無料のユーザー登録をすると学習状況を管理することができるようになります

お問合せ管理システムを作ろう (全21回)

お問い合わせフォームを作り、そこに格納されたデータを管理する簡単なシステムを作ってみます。

このレッスンでは PHP 5.3 / MySQL 5.1 / jQuery 1.8.2 を使用しています。

#01 お問合せ管理システムを作ろう
2016年12月10日
このレッスンは古いローカル開発環境上で実施されています。他のレッスンと同様に PHP のビルトインウェブサーバーを利用してもほとんどの機能は動作しますが、 #11 の Basic 認証だけは動作しません。

Basic 認証を利用したい場合は、まず contacts_php ディレクトリを /var/www/html の下に作成します。

次に仮想マシン上で「sudo vi /etc/httpd/conf/httpd.conf」を実行して httpd.conf ファイルを開き、338 行目にある「AllowOverride None」を「AllowOverride All」に変更します。変更を実施したら「sudo service httpd restart」で Apache を再起動します。

※ 2016年12月10日以降にローカル開発環境を構築されていれば、すでに「AllowOverride All」になっているため httpd.conf の変更も Apache の再起動も必要ありません。
#06 CSRF対策を施そう
2012年10月26日
sha1 は正確にはハッシュという技術で、暗号化とは少々意味合いが異なります。ざっくり言うと、ハッシュは元に戻せない、暗号化は鍵があれば元に戻せるという違いがあります。
#11 Basic認証を設定しよう
2016年12月10日
PHP のビルトインウェブサーバーを利用している場合は Basic 認証が利用できません。もし Basic 認証を試したい場合は、最初の動画の下にある補足情報に従って環境設定をしてみてください。

http://dotinstall.com/lessons/contacts_php_v2/9801
2012年10月25日
Basic認証は簡単に設定できて便利ですが、盗聴や改ざんがされやすいというデメリットもあります。セキュリティが特に大事な場合はDigest認証など別の方式を検討するようにしましょう。以下も参考にすると良いでしょう。
http://ja.wikipedia.org/wiki/Basic%E8%AA%8D%E8%A8%BC
#16 データを削除してみよう (2)
2012年10月26日
レッスンではふれていませんが、admin/delete.php でも入力画面と同様に CSRF 対策をおこなっておくほうが安全です。