Q&A
タグは5つまで設定できたはずなので「PHP」もタグに設定しておいてください。また、ソースコードはマークダウンのcode機能を利用してください。あと、データ登録を自身のDBにしているのであれば、もしかしたらテーブルの設定に問題がある可能性もありますので、DBの種類とバージョン、あと対象のテーブルのテーブル定義をCREATE文でご提供いただければと思います。
前提・実現したいこと
javascript + php にてfacebookログインの機能を追加したいと考えております。
youtubeの動画などを参考に実装をしてみております。
発生している問題・エラーメッセージ
参考にしていた動画が
javascriptにてログイン後facebookから返ってきた情報を
自身のサイトに送ってその情報で新規アカウントを登録しているのですが
この場合javascriptを利用者が変更した場合に
同様の情報を送った際にそのidで登録出来てしまうと思うのですが
どのようにそれを回避しているのかを知りたいです。
該当のyoutubeの動画
https://www.youtube.com/watch?v=j14ZDEdeqEc
ソースコード javascirpt側
javascript
1FB.api('/me', function(userData) { 2 3 $.post('./prosess.php', { 4 oauth_provider: 'facebook', 5 userData: JSON.stringify(userData), 6 action: '1' 7 }, function(data) { 8 if (data == '1') { 9 window.location == "dashboard.php"; 10 } else { 11 alert('something goes wrong'); 12 } 13 }) 14 }); 15
ソースコード php側
php
1$userData = json_decode($_POST['userData']) 2 3$outu_provider = 'facebook'; 4$outh_uid = $userData->id; 5$email = $userData->email; 6$first_name = $userData->first_name; 7$last_name = $userData->last_name; 8 9//sqlにて追加
回答1件
0
ベストアンサー
動画を確認した限りでは、ご懸念の問題があるように見受けられます。なりすましができるのではないでしょうか。
また、SQL呼び出しの箇所にもSQLインジェクションがあり、仮にメールアドレス等が信頼できる値であっても、メールアドレスにはシングルクォートを含むことができるのでこのままではだめです。
ということで、このチュートリアルは信用しないほうがよいと思います。
投稿2018/09/22 09:04
総合スコア11701
あなたの回答
tips
プレビュー
