07/04/15 14:18:45
>>344
ひとつ言っておくと、パスワードがファイル格納だから、
危険だなんて思うのがもっとも危険ですよ。
そんなこと言ったらUNIXの認証システムは全部危険になる。
PHPを生半可にかじって、次はDBとの連携だ、なんて考えるのは穴を増やす
のと同じ。ちゃんとしたパスワードファイルとハッシュを扱えて、またネットワーク経由
でのデータ漏れがないようにプログラムをちゃんと書くことがまず大切。
ユーザが大したことないなら、私はパスワード認証周りにDBを使いません。
上で書いた「危険」というのも、パスワードファイル云々ではなくて、
$_POST[userid]みたいな書き方を$_POST['userid']とちゃんと書くとか、
isset($_POST['userid'])を確かめたり$_POST['userid']がFALSEじゃないかとか
チェックするなど。
そういう部分を書き直す必要があるけど、それは端折れば、って意味です。