質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

新規登録して質問してみよう
ただいま回答率
85.35%
URL

URL(ユニフォームリソースロケータ)とは、インターネット上のリソース(Webページや電子メールの宛先等)を特定するための形式的な記号の並びの事を言う。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

Q&A

解決済

4回答

1222閲覧

メール認証による会員登録機能で、メール登録後の画面で会員登録用URLを表示する理由がわからない

suika11

総合スコア166

URL

URL(ユニフォームリソースロケータ)とは、インターネット上のリソース(Webページや電子メールの宛先等)を特定するための形式的な記号の並びの事を言う。

PHP

PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。

メール

メールは、コンピュータネットワークを利用し、 情報等を交換する手段のことです。

0グッド

1クリップ

投稿2021/12/01 19:40

編集2021/12/01 23:34

下記リンクで、ユーザのメール登録完了後の画面で「24時間以内に下記のURLからご登録下さい。」とURLを記載していますが、登録されたメールに会員登録用URLを通知するのになぜこのページで同じURLを表示するのですか?
新規会員登録機能を作成する(2/3)[メール認証][仮登録]

気になる質問をクリップする

クリップした質問は、後からいつでもMYページで確認できます。

またクリップした質問に回答があった際、通知やメールを受け取ることができます。

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

m.ts10806

2021/12/01 20:20

その記事を書いた人に聞いてください。
suika11

2021/12/01 21:50

今確認したところ、サイトにはコメント欄等の連絡手段がありませんでした。
m.ts10806

2021/12/01 21:51

意図や設計は作った人しか分からないということが伝わればと。 赤の他人の解釈は解釈であって事実とは異なります。
suika11

2021/12/01 21:54

承知しました。コメントありがとうございました。
otn

2021/12/02 01:24 編集

一般論ですが、個人ブログの類いでコメント欄の無いものは、誰のチェックも受けてないので、眉につばを付けて読みましょう。 (企業サイトの記事ならチェックを受けてるかというと怪しい物もありますが)
suika11

2021/12/02 01:50

まだ初学者なためどのサイトもそれらしく見えてしまいますが、気をつけます。ありがとうございます。
guest

回答4

0

あくまでデモとして作成されたサンプルのようなので、実際には画面にURLを表示することはあり得ません。
メール認証の意味がなくなってしまいます。

投稿2021/12/01 23:44

Anon_

総合スコア334

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suika11

2021/12/02 06:49

回答ありがとうございます。他の方がおっしゃるように、ライブラリ等を利用して会員登録機能を実装しようと思います。
guest

0

設計者の頭脳の問題です。

投稿2021/12/01 23:22

qqfsdfsafd

総合スコア599

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

0

ベストアンサー

ざっと見ましたが、セキュリティ的な問題もあるので別の資料を参考にされることをオススメします。
*深刻な問題というよりは、「暗号学的に安全な方法をとっていない」とか「CSRF トークンの検証が微妙によろしくない」とか、多分、資料が古いせいです。

質問の回答としては、「実際のメールを飛ばさなくても、生成された URL のテストができるようにするため」と推測できますが、現実的にはナシな実装です。

投稿2021/12/01 22:41

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suika11

2021/12/01 23:05

会員登録機能の実装がしたいのですが、自分が調べた限りだとメール認証を使った方法が一番簡単と出てきたため、質問文の記事を参考にしました。別の資料とのことですが、他に会員登録機能について推奨できる資料はございますか?
退会済みユーザー

退会済みユーザー

2021/12/01 23:11

普通に考えると、何らかのフレームワーク/ライブラリを使用するのが適切です。
suika11

2021/12/01 23:33

回答ありがとうございます。調べてみます。
suika11

2021/12/09 13:24

すいません、この質問ページを見返してふと思ったんですが、「CSRF トークンの検証が微妙によろしくない」とありますが、素人目にはトークンの生成・SESSION変数に格納→フォーム内のhiddenに格納→フォームの送信先でPOSTのトークンとSESSIONのトークンを突合、と基礎通りの設計に思えました。CSRFトークンの検証がどう問題があったかご教授願えませんか?自分も同じようなコーディングをしてしまいそうです
退会済みユーザー

退会済みユーザー

2021/12/09 22:21

たとえば、registration_mail_check.php ですが if ($_POST['token'] != $_SESSION['token']){ echo "不正アクセスの可能性あり"; exit(); } と判定しています。 <?php var_export($a == $b); は PHP Warning を出しながらも true なので、$_POST['token'] と $_SESSION['token'] が空なら不正判定されません。 CSRF 対策は外部からの意図しない操作を制限することが必要なので、双方が空の時に不正判定されないのは本質としては問題です。ただし、実害があるかと言われると本件においては微妙な攻撃にしかならないはずなので、「微妙によろしくない」と表現しています。 *多分この説明では理解できないでしょうから、セキュリティは基礎から体系的に学んだ方が良いです。 CSRF 対策はメジャーなフレームワークの実装を使用するのが適切です。
suika11

2021/12/10 06:48

ありがとうございます!
guest

0

登録されたメールに会員登録用URLを通知するのになぜこのページで同じURLを表示するのですか?

記事の図を見ての想像ですが、1 から 3 までのステップでユーザーが有効なメールアドレスを持っていることを確認した後で登録画面を表示して、そこで id と password を入力してもらってユーザー登録を行うためでしょう。

投稿2021/12/01 21:38

退会済みユーザー

退会済みユーザー

総合スコア0

バッドをするには、ログインかつ

こちらの条件を満たす必要があります。

suika11

2021/12/01 21:54

ご回答ありがとうございました。
guest

あなたの回答

tips

太字

斜体

打ち消し線

見出し

引用テキストの挿入

コードの挿入

リンクの挿入

リストの挿入

番号リストの挿入

表の挿入

水平線の挿入

プレビュー

15分調べてもわからないことは
teratailで質問しよう!

ただいまの回答率
85.35%

質問をまとめることで
思考を整理して素早く解決

テンプレート機能で
簡単に質問をまとめる

質問する

関連した質問