書籍メモ
"よくわかるPHPの教科書"のサンプルを打ちながらとったメモ。p258まで。
Webサービスつくりの実践ということで、twitter風掲示板の作成(Part5 practice2)。
- 機能
- ユーザ登録
- つぶやき投稿
- phpMyAdminでデータベーススペース作成→mini_bbs
- テーブル:members,posts
- ユーザ登録のスクリプト
- htdocs/mini_bbs/join配下
- セッション使う
- ユーザ登録で、DBにパスワードを入れる際、mysql_real_escape_string関数で無害化した結果を、sha1関数で暗号化している:sha1(mysql_real_escape_string($_SESSION['join']['password']))
- ログイン状態でのみ表示したいページ(投稿画面)へのアクセスでは、チェックしている:if (isset($_SESSION['id']) && $_SESSION['time']+3600 > time()) {...}
- idがセッションに記録されている
- 最後の行動から1時間以内である
ユーザのログイン情報はセキュリティを気にする必要があるから持ちたくない。
twitterとか外部サービスのアカウントで、サービスが使えるようにしているのを見かけるけどどうやってるんだろう。
検索キーワードはなんだろう。
→次調べること
ログイン画面から投稿画面に遷移できない。コーディングミスなんだろうけど、デバッグでbreakさせたい。
けど、方法がわからない。。