Q&A
baserCMS はそもそも会員制サイトに向かないんだが
簡単インストールで、baserCMSを入れました。
入れた理由は、地域密着型会員サイトにするためにしました。
で、地域密着型会員サイトにするための方法をインターネットで検索しましたが、ユーザー会員登録からユーザー認証までの方法しか、見つかっていません。
ユーザーIDや、パスワードの設定を私が、作る形にしたいと、考えています。
ユーザー情報(名前の他にユーザーIDやPWなど)って、データベースで構造する必要がありますか?
上記に関するサイトが、ありますでしょうか?
因みに現在のサイトのURLは、
http://自分のサイト/
↑
そこに簡単インストールのWordPressを入れました。更に
http://自分のサイト/会員サイト/
そこに簡単インストールのbaserCMSを入れてあります。
データベースは、テーブルがあと1つ空いています。
baserCMSじゃなくて、こうした方がよいとかのアドバイスもお願いします。
回答をありがとうございます。向いているのは、何ですか?
ふと気づいたけど。http://forum.basercms.net/modules/newbb/viewtopic.php?topic_id=2751&forum=5&post_id=9091#forumpost9091 で実感したかもしれないけどコミュティは全然活発じゃないからね。(はまったら自分の腕がたより)
回答2件
0
会員制のサイト(ユーザ情報を預かるサイト)を作るのであれば、ちゃんとプログラムの勉強をするか、業者に任せないとだめです。
情報をどのように管理すれば良いかも理解されてないでしょ?
そんな状態で、他人の情報を預かってはいけません。
また、ユーザ操作によりコンテンツを構築するサイトは、通常のブログ運営等よりかなりスキルを必要とします。
少なくとも、安全なウェブサイトの作り方が理解出来るようになる程度の技術が必要です。
急がば回れです。がんばってください。
投稿2016/12/30 22:09
退会済みユーザー
総合スコア0
返答をありがとうございます。
>業者に任せないとだめです。
うちは、ある団体の市町村の小さな団体で、業者にお願いする金がそんなにありませんので、任せれません。
なので、「こういうことをするといいよ」みたいなサイトがありますか?
又は、オススメの書籍がありますでしょうか?
<サイト構築にあたってのおすすめサイト>
記載したとおり、IPAの安全なウェブサイトの作り方をおすすめします。
会員制サイトを外部公開する時点で、「業務としてシステムを構築する」レベルの技術が必要となります。Saas等を使用して、必要とする技術を絞るにしても、インフラからフロントエンドまで、かなりの技術が必要となります。
その為、網羅的に記載のあるIPAの安全なウェブサイトの作り方は、非常に優秀なドキュメントです。(業務でWebシステムを使用する業者の最低限の知識です)
記載された対策を怠ると自サイトとそのコンテンツ、ユーザ情報を危険に晒すだけでなく、踏み台にされて他のサイトに迷惑をかける可能性もあるため、重要です。
<オススメの書籍に関して>
IPAのドキュメントを読むとわかりますが、必要とする技術は多岐に渡ります。
それぞれの技術の最新の情報を仕入れなければならないので、書籍としては最新のモノを選ぶのをおすすめしますが、私自身は最近の書籍の情報には詳しくないので、特定の書籍のオススメは出来ません。
正直、外部に委託することを前提に、予算をつけてもらうことを検討されたほうが現実的だと思いますよ。
会員制サイトはコンテンツの監視等もあるので外部に委託しないとかなり内部工数がかかります。多分予算上このあたりは漏れているのでは?
①ログインする際、SSLを必要としない。(情報のみの会員制サイト)
②個別のログインではなく、会員達用のIDとPW1つと、ある団体に関わる特定の人達のIDとPW1つ、計2つだけです。
↓今回の質問と別で、回答を強く求めません(回答頂いても構いません)。↓
③http://自分のサイト/
は、検索で拾ってもよいですが、
http://自分のサイト/会員制サイト/
は、検索で拾わないようにしたい。(フォルダ内にある画像も含む)
こういうことをしたいから、個別認証までには、いきません。
だった2つのIDとPWだけですから、細かいことは、ないと思います。
個人的にはログインシステムがあるのにSSL化されてないサイトなんてありえないです。。。
それは置いておいて、静的サイトを特定に団体にのみ公開するのであれば、ベーシック認証で事足ります。これであれば、必要とする技術も限定的となり、かつ動的に何かを生成することもなくなるので、セキュリティ的な考慮箇所もかなり絞ることができます。
> 会員達用のIDとPW1つと、ある団体に関わる特定の人達のIDとPW1つ、計2つだけです。
本質的にパスワードのない状況と変わらない認識で運用するのであればありかもしれませんが、リテラシーのあるユーザから見た場合、サイトへの信頼性は皆無になります。まぁ、SSL対応してない時点で皆無になるとは思いますが。。。
単純にクローラに開放したくないということであれば、以下を参考にして下さい。
https://support.google.com/webmasters/answer/93710?hl=ja
お作法のよいクローラーからは検索対象とみなされなくなります。
横やりですが・・・。
ID、PWを扱う以上はSSLは利用した方が無難かと思います。
世の中にはID、PWを他のサイトと同じものを使いまわす人なんて、
以外に多くいらっしゃるものです。
そんな中ID、PWが質問者様のサイトから流出し、
それを元に他のサービスにログインできちゃったなんて事態になったら大変ですよね?
「そんなの使いまわしてる人が悪いです」、
と簡単に片付かないからこそ、
Web公開する以上は最低限のセキュリティが必要です。
そういう意味でもセキュリティ要件は慎重に決定すべきです。
それはある意味、自身のリスクを下げることにも繋がるので。
>そんな状態で、他人の情報を預かってはいけません。
他の情報をあずかりません。
住所や連絡先などの情報は、要りません。
IDとPWのみです。
出来たら、名前だけ。
でも、最初はIDとPWで十分です。
0
みなさんの仰る通り、それなりのリテラシーをもって構築・運営されることを望みますが、それはそれとして下記のURLでプラグインがあるようですが、そちらでは用は足りないということなのでしょうか?
https://market.basercms.net/products/detail.php?product_id=93
一度ご覧になってみてください。
因みにwordpressでも会員制サイトを構築するプラグインがあります。SSL付随のレンタルサーバもあります。
調べ方も勉強される事を望みます。
投稿2017/01/06 02:18
総合スコア8
回答をありがとうございます。
例のサイトを見ましたら、「対応バージョン: baserCMS 3.0.9」となっており、
質問した時は、パージョンが、3.0.6.1でしたが、現在は、3.0.8です。
3.0.9は、スマートURLオンが初期設定になっているようですが、
私のbaserCMSは、スマートURLオフになっています(簡単インストール時の初期設定がオフになっている)。
で、3.0.8→3.0.9になると、どうなりますか?
本当は、スマートURLオンにしたいが、設定についてのヘルプをレンタルサーバーのページを探したが、見当たらない。
3.0.8→3.0.9アップデートで、初期設定のスマートURLがオフからオンに変わりますか?
まあ baserCMS の脆弱性というか CakePHPの脆弱性を理解して使うなら 3.0.12 までアップデートを重ねることをお勧めする。
また 4系はプラグインがほぼ全くないです。
http://basercms.net/release/
> 3.0.12 までアップデートを重ねることをお勧めする。
そのことは、承知していますが、今は、3.0.9アップデートに対しての質問の回答をお願いします。
スマートURLがオフの状態で、3.0.9又は、3.0.10にアップデートできますか?
3.0.8アップデートまでは、
http://{baserCMSの設置URL}/index.php/update
で、アップロードしましたが、3.0.9アップデートは、
http://{baserCMSの設置URL}/update
で、アップデートするようにと、なっています。
更に3.0.10アップデートは、
http://basercms.net/howtoupdate/3_0_10
の指示に従ってアップデートする必要がありますが、
スマートURLがオフで、
http://{baserCMSの設置URL}/update
で、アップロードできますでしょうか?
↑
その時、初期設定のスマートURLオフから、オンへ初期設定として、こうなりますか?
因みにスマートURL設定について、レンタルサーバーのヘルプを探しましたが、見当たりませんでした。
メジャーバージョンアップ (3.x.x → 4.x.x)しない限りは
アップデートの方法は同じです。
基本的にスマートURL ( RewriteEngine ) ON が推奨環境なのでそう書かれています。
あなたの回答
tips
プレビュー
