タグ

2021年1月29日のブックマーク (4件)

  • 【jQuery/PHP】お問い合わせフォームのセキュリティ対策をする

    <?php session_start(); $rand = openssl_random_pseudo_bytes(32); $token = bin2hex($rand); $_SESSION['token'] = $token; ?> <section> <div class="inner"> <h2 class="heading">お問い合わせはこちら</h2> <p><span class="red">※</span>は必須項目です。</p> <form id="contact-form"> <input type="hidden" name="token" value="<?=$token?>"> <label class="form-label">お名前<span class="red">※</span></label> <input type="text" name="na

    【jQuery/PHP】お問い合わせフォームのセキュリティ対策をする
  • 【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。

    PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

    【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。
  • お問い合わせフォームのセキュリティ対策【PHPによるCSRF対策の実装】

    お問い合わせフォーム(図1-1)より入力した情報(お名前、メールアドレス、題名、お問い合わせ内容)は、メール送信ボタンを押下することにより、同一ドメインにあるPHPのメール送信プログラムに引き渡され処理されます。 図1-1 自サイトのお問い合わせフォーム ただ、メール送信プログラムへのデータの引き渡しは、同一ドメインのお問い合わせフォームからではなく、やろうと思えば、他のドメインからでもできてしまいます。 このような、他のドメインから自サイトの処理プログラムにデータを送信して処理させるといった攻撃手法をクロスサイトリクエストフォージェリ(CSRF)といいます。 この記事では、お問い合わせフォームおよびメール送信プログラムにCSRF対策を実装する方法について説明します。 お問い合わせフォームの実装方法については、以下の記事をご覧ください。以下の記事では、固定のトークン認証により、特定フォーム

    お問い合わせフォームのセキュリティ対策【PHPによるCSRF対策の実装】
  • 固定ヘッダーをレスポンシブ化してスマホ対応する手順

    ハンバーガーメニューをタップすると、SPナビゲーションが表示する仕組みは「jQuery」を使って実装します。 初学者の方や、これからウェブデザインを始める方にとって、難しいかもしれませんが、わずか数行ですので諦めずにチャレンジしてみてください。 細切れにソースを見るのが面倒は人は、記事後半に全ソース載せてるので、そちらをご覧ください。 それではいきましょう スマホサイズでPCメニューを非表示にするメディアクエリでブレイクポイントを設定するいきなり難しい言葉が出てきましたが、心配いりません。 ブラウザの横幅が「何ピクセル以下」になったら「スマホ用のCSS」が効くようにするかを決めているだけです。 今回は、ブラウザの横幅が「640px以下」の時に、スマホ用のCSSを効くようにしたいので、次のように指定します。 コードは、前回記事の後半に記載してあるCSSの続きから書いてください。 @media

    固定ヘッダーをレスポンシブ化してスマホ対応する手順