- ベストアンサー
ログインフォームの構築について
- ログインフォームの構築について知りたいです。
- ログインフォームをプライベートで構築し、web上で運営する予定です。どのような方法で構築すればいいでしょうか?
- JavaScriptやCGIを使用してログイン情報を管理する方法について教えてください。
- badareph
- お礼率100% (3/3)
- その他(プログラミング・開発)
- 回答数3
- ありがとう数4
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
> チェックは基本、サーバ側で行う予定です。ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由して submitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。 チェックはサーバ側で行うのであれば良いと思います。ただ一点気になるところがあります。悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので、その点は留意されておくのが良いと思います。 > ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。 > 例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。 本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。
その他の回答 (2)
- maguro999
- ベストアンサー率21% (59/273)
BASIC認証使えばいいのでは?
お礼
maguro999さん。ご回答有難う御座います。 BACIC認証ですか。別のダイアログ(?)にてパスワードの記述を求めるものですよね。 実際に、ユーザID、パスワードなどを発行する前のページ(所謂入力フォーム)の作成となりますので、今回は認証は使用しない方向で進めております。記述が足りませんでした…。申し訳ありません。
- fire--
- ベストアンサー率49% (146/293)
javascriptはあくまでもブラウザ上で動くものなので、cgi側に書いたところで最終的にはhtmlに埋め込んだ形でブラウザに送るか、あるいはhtmlからsrc=""というような形でincludeさせるかしないといけません。良く使われるのは、html中に埋め込むのではなくincludeさせるようにし、includeする内容は改行を入れないで見にくくするという方法ですが、本当に中身を見たい人に対しては無力です。 ところでログインフォーム構築という事ですが、そことjavascriptとの関係が書いてありません。ログインされた内容のチェックをjavascriptで行うということでしょうか。javascriptはあくまでもホストのレスポンスを待たないで素早く結果を返してやれるという意味でユーザーの利便性向上という役割で考えるべきです。 悪意のあるユーザーはjavascriptを迂回して、直接submitしてきますから、 javascriptのチェックとは別にcgi側で入力内容のチェックはしないといけません。
お礼
fire--さん、お早い回答有難う御座います。 なるほど。自分の中では、onLoad時にcgiを呼び出し、cgi内でjavascriptを出力させればソースは見えないかと考えていたのですが、やはりincludeするのが常等のようですね。 javascriptとの関係に触れておりませんでした。申し訳ありません。 チェックは基本、サーバ側で行う予定です。ただ、submitは例えば「登録」ボタンを押下時にonClickでjavascriptを経由してsubmitする予定です。ですので、javascriptをユーザ側が切られている状態ではsubmit出来ないように、と考えております。 ですが、今回javascriptのメインでの仕事はダイナミックにwebページを変動させることにあります。 例えばコンボボックスを変動した場合、別の箇所の選択条件の変動、または計算、または別の箇所へ選択した内容の印字など。これらの処理がメインとなる予定です。 これらの処理も全てcgiで出力させるのは億劫(失礼)と思っていたので、参考意見をお尋ねしたかった所存です。 他、必要な情報があれば仰って下さいませ。
お礼
fire--さん。ご回答有難う御座います。 > 悪意のあるユーザーはフォームを解析して、用意されたフォームは使わずに、httpでrequestを送ってきますので なんと。その様な事も出来るのですね…。requestを送る、ということは、get送信ということでしょうか。post送信のみ受け付け、get送信はリダイレクトで飛ばす…と今考えましたが、自分の技術はjavascriptとJAVAしか持っていない為、Perlで出来るかはちょっと調べてみないと分からないところですね。 今回の作成には留意しておりませんでした。有難う御座います。 > 本当に秘密にしなければならないようなことでなければjavascriptにしてやる事は問題ないと思います。 なるほど。そうですね。特に隠す理由は本来は無かったのですが、実際にはみなさんjavascriptを隠しているのかなぁ…と作成に当たり疑問に思った次第です。 どうやら普通にincludeを行う、もしくは埋め込んでしまっても問題無さそうですね。 自身が納得出来る所まで行きました。本当に有難う御座いました。 以上、締め切らせて頂きます。