質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.50%
HTML5

HTML5 (Hyper Text Markup Language、バージョン 5)は、マークアップ言語であるHTMLの第5版です。

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

Q&A

1回答

1006閲覧

PHP、ログイン機能についてデバッグをお願いしたいです。

taktok_26

総合スコア10

HTML5

HTML5 (Hyper Text Markup Language、バージョン 5)は、マークアップ言語であるHTMLの第5版です。

PostgreSQL

PostgreSQLはオープンソースのオブジェクトリレーショナルデータベース管理システムです。 Oracle Databaseで使われるPL/SQLを参考に実装されたビルトイン言語で、Windows、 Mac、Linux、UNIX、MSなどいくつものプラットフォームに対応しています。

SQL

SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

0グッド

2クリップ

投稿2018/12/13 07:36

前提・実現したいこと

大前提としてphp初心者です。
大学に入りphpを初めて学んでいます。

phpにて、ログイン機能を保持したwebサイトを開発しています。
ログイン機能がうまく動かず困っています。
psql環境で作成しています。

ログイン画面までは結果が移るのですが、ログインボタンを押しても画面遷移しません。
様々な方法を試しました。

発生している問題・エラーメッセージ

Notice: Undefined index: password in /home/logintest.php on line 49

該当のソースコード

<?php $user = "****"; $pass = "****"; $errorMessage = ""; $c = pg_connect("user={$user} password={$pass}"); $sql = "select userid, password from login"; $sqlpass = "select password from login"; $rs = pg_query($c,$sql); if (isset($_POST["login"])){ if(empty($_POST["userid"])){ $errorMessage = "ユーザーidが未入力"; }else if (empty($_POST["password"])){ $errorMessage = "パスワードが未入力です"; } if (!empty($_POST["userid"]) && !empty($_POST["password"])) { $c = pg_connect("user={$user} password={$pass}"); $sql = "select userid, password from login"; $rs = pg_query($c,$sql); }else{ echo('<p>データベースへの接続に失敗</p>'); exit(); } } $rs = pg_query($c,$sql); if (!$rs) { print('クエリーが失敗しました。'); pg_close($c); exit(); } while ($row = pg_fetch_assoc($rs)) { // パスワード(暗号化済み)の取り出し $db_hashed_pwd = $row['password']; } $pw = pg_query($c,$sql); //画面から入力されたパスワードとデータベースから取得したパスワードのハッシュを比較。 if ($_POST["password"] == $pw) { if (password_hash($_POST["password"], $db_hashed_pwd)) { //認証成功なら、セッションIDを新規に発行 session_regenerate_id(true); $_SESSION["USERID"] = $_POST["userid"]; header("Location: main.php"); exit; } else { // 認証失敗 $errorMessage = "ユーザIDあるいはパスワードに誤りがあります。"; } pg_close($c);} ?> <!doctype html> <html> <head> <meta charset="UTF-8"> <title>ログイン</title> <link rel="stylesheet" type="text/css" href="Studentshonan2.css" /> </head> <body> <h1 align="center" fontsize="18px">ログインしてください</h1> <form id="loginForm" name="loginForm" action="logintest.php" method="POST">
<div align="center"> <fieldset align="center" width="100px" height="300px"> <legend>ログインフォーム</legend> <div><?php echo $errorMessage ?></div> <label for="userid">ユーザID</label><input type="text" id="userid" name="userid" value="" > <br> <label for="password">パスワード</label><input type="password" id="password" name="password" value=""> <br> <input type="submit" id="login" name="login" value="ログイン"> </fieldset> </div> </form> </body>
</html>

試したこと

パスワードを照合させるために、$pwを定義してみたりなどしました。

すみませんがかなりの初心者のため、かなり上から見下す方はスルーしてかまいません。
よろしくお願いいたします。

補足情報(FW/ツールのバージョンなど)

環境
・windows8/10
・teraterm
・DB(MYSQLではない)
・terapad
・googlechrome
・Internetexplorer

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2018/12/13 07:43

書き方を気をつけていただければ良いかと。(特にタイトル) また「初心者アイコン」ご利用ください。 コードもコード部分を選択し<code>ボタンを押してコードブロック化してください。 質問は編集できますので調整願います。
guest

回答1

0

1.
$c = pg_connect("user={$user} password={$pass}"); を2度も実行している?
一連の処理の中でデータベースへの接続は使い回すようにして、
冒頭で一度接続して、最後にpg_close()で切断をきっちりやる。
それをやらないと、データベースへの接続数が膨大に膨れ上がって
無用な負担をかけるだけじゃなくサーバーが無応答になったりもするので注意。

2.
$c = pg_connect("user={$user} password={$pass}"); って
もっと接続に必要な条件があるはずなんだが。
詳しくは
PHP: pg_connect - Manual
を見てもらうとして、
host port dbname user password options='--client_encoding=UTF8'
の指定は必要なはず。

3.
$sql = "select userid, password from login";
ユーザーが何人登録されているかわかりかねますが、
userid と password の組のデータが複数件結果が返ってくるものだろうと察します。
で、

php

1while ($row = pg_fetch_assoc($rs)) { 2// パスワード(暗号化済み)の取り出し 3$db_hashed_pwd = $row['password']; 4}

複数件結果が返ってきたものを順に$db_hashed_pwdに上書きしていますが、
何をしたいの? 間違いに気づいてる?

php

1$post_userid = filter_input(INPUT_POST, 'userid'); 2if (preg_match('/^[A-Za-z0-9]+$/',$post_userid)) { 3 $sql = "select userid, password from login where userid=$1"; 4 $rs = pg_query_params($c,$sql,$post_userid); 5 ~~ 6}

などとwhere句を組合せて、指定のuseridに対するパスワードを取得するものにしましょう。
$1については、POST送信されたuseridを動的に組み合わせるために
パラメータ化したものです。
useridは英数字のみ、という仮定をして、
preg_match()を使って評価しています。←勝手に付け加えた仕様ですけども。
それを満たす場合のみクエリーを実行するような流れにしています。
想定していない文字列がuseridに与えられたら、
SQLインジェクション攻撃の格好の標的になってしまいますから。
(SQL文を特殊な記述で改変して任意のクエリーを外部から実行させてしまう恐ろしい手法。)

投稿2018/12/13 08:01

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

まだベストアンサーが選ばれていません

会員登録して回答してみよう

アカウントをお持ちの方は

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.50%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問