質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PDO

PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

Q&A

解決済

3回答

900閲覧

ログイン機能について

sorito

総合スコア4

MySQL

MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。

PDO

PDO(PHP Data Objects)はPHPのデータベース抽象化レイヤーです。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

ログイン

ログインは、ユーザーがコンピューターシステムにアクセスするプロセスの事を呼びます。

HTML

HTMLとは、ウェブ上の文書を記述・作成するためのマークアップ言語のことです。文章の中に記述することで、文書の論理構造などを設定することができます。ハイパーリンクを設定できるハイパーテキストであり、画像・リスト・表などのデータファイルをリンクする情報に結びつけて情報を整理します。現在あるネットワーク上のほとんどのウェブページはHTMLで作成されています。

0グッド

2クリップ

投稿2021/01/26 15:46

前提・実現したいこと

現在研修で練習課題に取り組んでいます。
メールアドレスとパスワードをログイン画面で入力してもらい、データベースに登録済みのアカウントのメールアドレスとパスワードと照らし合わせて組み合わせが正しければログインができ、次の画面に移行できるようにしようとしています。
※パスワードはハッシュ化して登録済み。

ログイン機能を実装中に以下のエラーメッセージが発生しました。
ご教授お願いします。

発生している問題・エラーメッセージ

Notice: Trying to access array offset on value of type bool in /Applications/MAMP/htdocs/login.php on line 17

該当のソースコード

login.php

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2021/01/26 21:51

テーブル定義とサンプルデータを提示してください。 CREATE TABLEとINSERT あと、入力した値をもって直接SQL実行して想定の結果は得られますか? 返却値の状態確認せずにいきなり内容を参照するのは非常に危険な実装です。
sorito

2021/01/31 11:29

回答ありがとうございます。 リスクなども考慮して再度調べてみます!
guest

回答3

0

ベストアンサー

password のハッシュ化の方法にもよりますが、一般的な php のハッシュ化であれば、salt, cost が設定されており、今の password の検証ロジックでは合致の判断が出来ません。
id(本件だと mail?)でユーザ情報をデータベースから SELECT し、password を検証してください。

投稿2021/01/26 23:55

編集2021/01/26 23:59
退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sorito

2021/01/31 11:28

回答ありがとうございます。 ハッシュ化や検証について調べてみます!
guest

0

PHP

1$password = $_POST['password'];

POSTされたパスワードをそのままSQLに渡していますが、登録されているレコードのパスワードがハッシュ化されているならハッシュ化してSQLに渡さないと正しく比較できないのでは。

投稿2021/01/26 19:10

javahack

総合スコア1088

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sorito

2021/01/31 11:26

回答ありがとうございます。 ハッシュ化について深堀してみます!
guest

0

$resultに結果が入っていないのではないでしょうか。該当する値がなく、falseが返ってきているのではないかと思います。falseに対して配列$result[0]として扱っているので、Noticeが出ているのだと思います。全体をtryで囲って判定する方式などの方が良いのではないかと私は思います。

投稿2021/01/26 16:05

soratako

総合スコア19

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

sorito

2021/01/31 11:26

回答ありがとうございます。 もう少し調べてみます!
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問