webアプリケーション開発の考え方

認証機能は別担当なんですよね？ であれば、要点は簡潔です。 ログイン処理で受け取ったデータを評価し、ＮＧであればログイン画面へ、 ＯＫであればそのまま次のページへ引き渡す為にページの中で保持するだけです。 通常、そのために使いまわされる認証情報は秘匿の為に暗号化します。特に難しいところは暗号化された認証情報のデコーディング（復元）と評価ですかね。 ここらあたりのつくりは他の機能画面との打ち合わせが必要ですね。

いわゆる教科書に書かれているようなものとか、正常系の処理については、多くの書籍やＷｅｂサイトに構築の仕方を示したものがあるので、 それを参考すると良いと思います。 Ｗｅｂアプリケーション開発を行う上で、注意しなければならないことを考察する必要があります。 概要設計・詳細設計・構造設計・テスト設計・品質管理設計・構成管理設計・配布管理設計などが必要になります。 これらの設計を行う上で、前提用件の確認・確定を行う必要があります。 ソフトウェアの品揃えやハードウェアの品揃えなどについても十分な考察が必要になります。 制約事項がある場合、それに伴うリスクを十分に検討しておかなければなりません。・・・設計段階で、そのリスクをどのように回避するのか、決定しておく必要があります。 利用ユーザのことや、資源関係についても考察しておく必要があります。 ・不特定多数の人達が利用するのか、または特定化された人のみが利用するＷｅｂアプリケーションであるのか、 ・Ｗｅｂアプリケーションは、どのようなネットワーク環境で利用されるのか、ローカルＬＡＮ内なのか外部ＬＡＮからも利用できるものなのか、 ・利用できるポートは何が利用できるのか、 ・ＶＰＮ配下での運用とするのか、ネットワーク資源、ルールの確認が必要。 利用される方が善意の方達だけでなく、悪意を持った人達が利用されると仮定して構築する必要があります。 ・通信データへの不正アクセスをどのような対策を用意するのか、 ・データベースへの不正アクセスをどのような対策を用意するのか、 ・データベースのデータ構造（テーブル構造）としてどのようにするか、 ・データベース認証についてどのようにするのか、ネットワーク上のＬＡＮアナライザーで解析されないようにするためにどのような通信暗号化を利用し、保護を図るか システム障害設計をどのように考えるかにより、Ｗｅｂアプリケーションの品質レベルが大きく変わります。 技術的なことは、どのようなシステム環境で、Ｗｅｂアプリケーションが動くのか、動かすのかによっても大きくかわります。 これほど、すくない文字数では、語ることはむずかしいでしょうね。 考え方として参考にしてもらえれば幸いです。