回答編集履歴

追記

2020/09/16 07:23

投稿

スコア80852

test CHANGED Viewed

@@ -33,3 +33,11 @@
 参考：[2018年のパスワードハッシュ](https://qiita.com/rana_kualu/items/3ef57485be1103362f56)
 「2018年の」というタイトルですが、今でも通じると思いますし、最終的には「ソーシャルログインで十分、どうしてもならフレームワーク採用（自力で実装するな）」は変わらないと思います。
+下記のような記事も参考にしてください。
+[PHPでログイン機能を実装するチュートリアル](https://qiita.com/ShibuyaKosuke/items/f114ffccf441edb2b745)
+[PHPログイン機能](https://qiita.com/ryo-futebol/items/5fb635199acc2fcbd3ff)

修正

2020/09/16 07:23

投稿

スコア80852

test CHANGED Viewed

@@ -20,6 +20,10 @@
 - try-catchで捕捉した例外を出力していない
+- [fetch()](https://www.php.net/manual/ja/pdostatement.fetch.php)の返却値は関数自体の正否なので「SELECTの実行結果、0件だった」が判定できるか微妙。
+- 成功した場合に遷移させているが、どこにもユーザー情報を保持しないまま遷移させているので、「誰でログインしたか」保持させる必要がある（例：[セッション](https://www.php.net/manual/ja/session.examples.basic.php)）
 PHPで推奨される対応は[password_hash()](https://www.php.net/manual/ja/function.password-hash.php)によるハッシュ化と[password_verify()](https://www.php.net/manual/ja/function.password-verify.php)による検証です。

修正

2020/09/16 07:21

投稿

スコア80852

test CHANGED Viewed

@@ -10,15 +10,15 @@
 - データ上のパスワードが平文だがmd5()でハッシュ値を条件にしている
-- try-catchで捕捉した例外を出力していない
 ```php
 echo md5("bep123"); //f5c9f5916ef4cecb8944d9b685dfb1df
 ```
+- try-catchで捕捉した例外を出力していない

修正

2020/09/16 07:17

投稿

スコア80852

test CHANGED Viewed

@@ -8,7 +8,7 @@
 - 画面表示しない情報にhtmlspecialchars()を入れている
-- パスワードが平文だがmd5()でハッシュ値を条件にしている
+- データ上のパスワードが平文だがmd5()でハッシュ値を条件にしている
 - try-catchで捕捉した例外を出力していない

修正

2020/09/16 07:16

投稿

スコア80852

test CHANGED Viewed

@@ -28,4 +28,4 @@
 参考：[2018年のパスワードハッシュ](https://qiita.com/rana_kualu/items/3ef57485be1103362f56)
-「2018年の」というタイトルですが、今でも通じると思いますし、最終的には「フレームワーク使え（自力で実装するな）」は変わらないと思います。
+「2018年の」というタイトルですが、今でも通じると思いますし、最終的には「ソーシャルログインで十分、どうしてもならフレームワーク採用（自力で実装するな）」は変わらないと思います。