SNS仕様書
ユーザ情報を新規登録
[1] , POSTなどで、ID/PASSを受け取る。(HTMLのformタグから送る)
[2] , IDがそのデータベースの中にすでにあったら、処理をそこまでで止め「すでに登録してあります」を新規登録ページに移動し表示する。
[3] , IDがそのデータベースの中に無かったら、ID/PASSをそのままデータベースに保存する。
[4] , セッションにID/PASSを保存する。
[5] , マイページに移動する。
ログイン
[1] , POSTなどで、ID/PASSを受け取る。(HTMLのformタグから送る)
[2] , ID/PASSがそのデータベースの中にセットで無かったら、ログインページに「ログインできませんでした」を表示する。
[3] , ID/PASSがそのデータベースの中にセットであったら、セッションにID/PASSを保存する。
[4] , マイページに移動する。
マイページ
[1] , セッションに保存されているID/PASSをデータベースにあるか確認(検索)する。
[2] , データベースに無かったら、ログインページに移動する。
[3] , データベースにあったらそのまま何もせずそっとしておく。
セッションとは
セッションは、サーバに保存することのできる変数。
セッションは、ユーザ側(クライアント側)が故意に見ることができない。
セッションは、ユーザごとに保存され、ユーザと紐付けられている。
セッションにID/PASSを保存しておけば、ユーザが一回入力した値をサーバに保存しておける。
セキュリティ
<,>,",',&,などをそのままデータベースに保存してしまい、それらをHTMLに表示するとやばい。