teratail
回答率
85.48%
質問するログイン新規登録

質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.48%
トップMySQLに関する質問
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

解決済

6回答

3544閲覧

メールアドレス不要のログインシステムのリスクについて

sanset
sanset

総合スコア186

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

3クリップ

投稿2018/07/25 08:37

0

3

気軽に登録できて、かつユーザーを一意に管理したいライトな掲示板を作成したいと思っています。
基本的に敷居を極力さげて、昨今のサイトでよくあるメールアドレスの登録は省略したいと考えています。
TwitterなどのSNS認証も省き、ユーザー側が決めたIDとパスワード登録し入力してもらいログインするシステムです。

メールアドレスの登録を省きたいのは、極力個人情報を預かりたくないことと、登録以外で使う用途が特にないからです。(DMやニュース等、こちらからの発信は一切しない)
メールアドレスを登録しないリスクとして、パスワードを忘れたという問い合わせに対して、再発行の手続きをメールから送れないことなどが考えられますが、その他に考えられるリスクはありますでしょうか。

繰り返しますが作りたいものは、登録に必要なのはIDとパスワードのみで、それらの2つを入力することでログインが可能になる仕組みの掲示板です。(PHP+MYSQL)
IDは被らないように調整をかけます。
ログインが必要な理由は、書き込み回数などを管理したいためです。
cookieやローカルストレージでは、端末を変えたらリセットがかかるため上記の方法を取っています。

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

guest

回答6

0

メールアドレス不要のデメリット

  • メールアドレスをサイト管理者が管理しなくて良い
  • ユーザが複数のアカウントを容易に持つことができる
  • 本人確認がとりづらい
  • アカウントが乗っ取られたとしても検知する術がない
  • 特定の年齢の人だけが利用可能などの場合、ユーザのフィルタリングに真剣ではないと思われてしまったりする

メールアドレス不要のメリット

  • メールアドレスをサイト管理者が管理しなくて良い
  • ユーザが複数のアカウントを容易に持つことができる
  • 本人確認がとりづらい
  • ユーザがメールアドレスを覚えなくて良い
  • 電子メール共有機能を使用しているユーザがそれを気にする必要がない
  • メールでの本人確認時の不具合でユーザがサービス一時的にサービスを使えないなどのトラブルを心配しなくて良い

パスワードを忘れたときに復旧が不可能というのは、「メールアドレス(任意で入力)を指定した場合にのみアカウントの復旧が可能で、基本的にユーザー名とパスワードを覚えておくのはユーザーの責任だ」という感じにすればどうにかなりそうかもしれない(メールアドレスをどうしても持ちたくないということなら、この案は使えないですけど)
もっとも、ブラウザの自動入力やパスワードマネージャーを使う人が比較的多い昨今にパスワードの紛失をそこまで気にする必要があるか、という感じはあるます

投稿2018/07/25 11:35

bwz61366
bwz61366

総合スコア2009

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sanset
sanset

2018/07/26 17:13

ありがとうございます!お手軽さとセキュリティは相反することがよく分かりました。
guest

0

某ちゃんねるのように、アラシさんにやさしい掲示板になりますね
成りすまし、複数ID、すべてOK

投稿2018/07/25 08:44

y_waiwai
y_waiwai

総合スコア87774

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

y_waiwai
y_waiwai

2018/07/25 12:38

まー、一部のマジモンはすべての個人情報が明らかになったところで、ってはなしですわなw
退会済みユーザー

退会済みユーザー

2018/07/25 12:46 編集

日経BP社はすすんでるから 「メールアドレス or ID」+「姓名(自己申告)」+「生年月日(自己申告)」 が必要なのか(謎
guest

0

今までに出ていないものとしては以下がありますね。

  • ログイン・アラートの機能を実現できない
  • パスワード変更など重要な変更時にメール通知できない

上記は、重要な情報を扱うサイトではぜひ欲しい機能ですが、半匿名の掲示板であれば、必須とまでは言えないと思います。

投稿2018/07/26 08:54

ockeghem
ockeghem

総合スコア11701

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

メールアドレスは適度にユニークでログイン用の ID として使用するには非常に便利です。
が、一個人が複数取ることも、変更することも可能であるため、掲示板を利用するアカウントが完全にユニークであることの証明とするには、それほど有用なものではありません。ユーザー側が決めた ID を使用するのとそれほど変わらないです。

リスクがあるとすれば、ぱっと思いつくのは2点ほど。
・ID が掲示板上で表示されるものと同じであれば、ログインのための情報の一部が、開示されている状態になります。
これはニックネーム等で代替できれば回避可能です。
・登録時に、重複したユーザ ID を登録しようとすると、「このユーザ ID は使用されています」と警告を出すことになると思いますが、悪用を考える人には、利用されているユーザ ID の特定が楽になります。

荒らし対策はメールアドレスを使用しようがしまいが関係なく実装しなくてはならないので、きちんと分けて考えるべきです。
ユーザの利便性とトレードオフとなる対策も多いので、頑張ってください。

投稿2018/07/25 12:13

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sanset
sanset

2018/07/26 17:12

回答ありがとうございます! 頂いたアドバイスを元に検討します。
guest

0

webブラウザに保存されるCookieやSession情報を削除すれば、
いくらでもアカウントが作れちゃいそうですね。

投稿2018/07/25 08:52

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

IDが乗っ取られたときに運営にヘルプをもとめても、
本人を証明できないですね

投稿2018/07/25 09:22

yambejp
yambejp

総合スコア114829

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

退会済みユーザー

退会済みユーザー

2018/07/25 09:27

ひみつの質問と回答を設ければ、少しはマシかも知れませんけどね。それも忘れちゃうと、どうしようもないかも。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

質問の解決につながる回答をしましょう。 サンプルコードなど、より具体的な説明があると質問者の理解の助けになります。 また、読む側のことを考えた、分かりやすい文章を心がけましょう。

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.48%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問

トップMySQLに関する質問

メールアドレス不要のログインシステムのリスクについて