PHP

PHP

PHP パスワードのクライアントへの表示について

サイト制作を行っていると、

会員制サイトを構築することも多々あると思います。

 

それで、

会員登録フォーム作成時、

ユーザーに希望のパスワードを入力させる仕様にした場合、

考えないといけないのが、

確認画面に

入力したパスワードをマスク化せずにそのまま表示させるのか

それとも、

マスクして表示させるのか

という点になります。

 

パスワードをマスク化せずに画面に直接表示させてしまうと、

入力画面の「のぞき見」「盗み見」 ※ショルダーハックと言います

キャッシュ制御の不備による情報漏洩

などの危険性が発生してしまいます。

 

その為、

当然マスクして表示させるべきなんですが、

確認画面でそのまま表示させるようにしたいと言われるお客様もいらっしゃいます。

ユーザーに入力ミスが無いかを確認させたいというのが、

目的らしいです。

 

が、

こういったサイトでは必ずパスワードの再発行フォームを作成するので、

そのフォームから再度発行すればいいだけのことです。

 

なので、

セキュリティー面と比べてどちらが重要かということを説明して、

極力マスクを掛けて表示させるように話しを持って行くしないといけないですね。

 

マスクを掛ける場合には、

PHPで構築しているサイトであれば、

とすればOKです。

 

あと、

最初の数文字だけ表示させて、その後ろの文字にマスクを掛けたい、

と言われる場合や、

逆に後ろの数文字だけマスクを掛けずに表示させたい、

と言われる場合もあります。

そのような場合は、

以下のようなコードで対応可能だと思います。

個人的には、

数文字だけ表示させるということに何の意味があるのか分からないので、

私は全文字マスクを掛ければいいと思いますが、

どうしても言われる場合には、

これで対応可能です。

 

最後に、

ユーザーが入力した値をhiddenで持たせて受け渡ししようとする場合がありますが、

この際、

パスワードのような重要な項目は注意して下さい。

hiddenのvalueにそのまま設定していると、

漏れてしまう可能性はなくはないです。

なので、

パスワードはセッションに格納した方がいいとのことです。

勿論セッションも取り扱いを間違えるとまずことになるので、

取り扱いには注意が必要です。

弊社では、以下の方に向けて、WordPressの短期学習プログラムを
格安(15,000円~)で提供しております。

  • 個人でWordPressを使ったサイト(個人ブログやアフィリエイトサイトなど)構築をお考えの方
  • WordPressを使って副業で稼ぎたい方
  • フリーランスでWordPressを使ったお仕事をお考えの方
  • 自社でホームページの構築・運用をお考えの方
  • 企業のWEB担当者の方

内容

基本的には、初心者の方を対象にした学習プログラムです。

※ WordPress制作の上級者の方の場合、弊社の学習プログラムはあまり役に立たないと考えています。

  • ・ WordPressのインストールからセッティングの方法
  • ・ WordPressのテーマ選びについて
  • ・ WordPressのプラグイン選びと設定方法について
  • ・ サーバの準備方法
  • ・ ドメインの取得・管理の方法
  • ・ FTPの設定方法
  • など

ご用意頂くもの

  • ・ ノートPC
    ※ 弊社はWindowsを業務で利用しておりますので、できればWindowsのPCをおすすめしています。
  • WordPressでサイトの制作を考えているが、何から始めればいいのか分からない。
  • ドメインやサーバはどうやって準備すればいいの?
  • そもそもホームページの公開には何が必要なの?

などなど、

どのような内容でも構いませんので、お気軽にお問い合わせ下さい。

お客様の目的をお聞きした上で、最適の学習プランを提案致します。

ご興味のある方は、以下の内容を記載の上、一度お問い合わせ下さい。
こちらより、折り返しメールを致します。

  • ① お名前
  • ② 折り返し先のメールアドレス
  • ③ 希望の学習内容

関連記事

  1. データベース

    PHP

    【phpPgAdmin】php-pgsqlをインストール

    phpPgAdminをインストール後に、ブラウザから管理画面にアク…

  2. PHP

    PHP

    CodeIgniter データベースキャッシュ機能を利用

    現在、CodeIgniterを利用してシステムの開発を行っています…

  3. PHP

    PHP

    imagejpeg(): Filename cannot be empty in...

    以前組んだシステムを別のサーバーに設置することに!!…

  4. PHP

    PHP

    「expose_php = off」の設定

    本日は、お客さんが借りられているサーバのPHP設定を1か所変更しました…

  5. PHP

    PHP

    【PHP5.3】マジッククオートの設定は、オフにしておきましょう!

    マジッククオートについて最近はPHP7が主流になってき…

  6. PHP

    PHP

    echoとprint どっちを使えばいいの!?

    PHPで文字列を出力する際には、echo()とprint()の二つ…

最近の記事

  1. レンタルサーバ
  2. コピペ(Copy and Paste)
  3. Check Copy Contents(CCC)
  4. WordPress(WP)
  5. セキュリティ
  6. セキュリティ
  7. THE THOR(ザ・トール)
  8. SONY α6400の本体
  9. THE THOR(ザ・トール)
  10. 短縮URL
PAGE TOP