こらない

2004-06-25 (金)

2004-06-24:ログイン認証

木曜日。

空き時間にちょこちょこと作ってみているログインCGIが思ったより大変。
試しているのは、IDとパスワードを入れてログインすると、そこで発行された認証データがクッキーに保存されて、クッキーが無効になるまでの一定期間は認証ページへのアクセスが可能、というもの。
やっとそこまではどうにか作れて、今度はその前段階である「アカウントを発行する」というところに挑戦。
単にIDとパスワード(とメールアドレス)をユーザデータベースに登録すればいいやと思ったんだけど、IDの重複チェックも必要だし、メールアドレスの重複チェックも必要。
当たり前だけど。
ちゃんと作るんなら、やっぱりアカウント作成時にメールを自動送信して、「このアドレスをクリックすると登録が完了します」とかにしたいかも。
「パスワードを忘れた時のための質問:母親の旧姓は?」とかは要らないよなあ。
登録されたメールアドレスにパスワードが送られればいいよねえ?
違うか、新パスワードが発行されるようにするのがいいのか。
なんだ、意外と面倒だなあ。
あー、クロスサイトスクリプティングとかあったなあ。
どんなんだっけ。

きっとそういうの丸ごと面倒をみてくれるものがどこかで配布されてるんだろうなあ。
けど、算数や数学の「公式」を、一度自分で証明してからじゃないと気持ち悪くて使えなかったタイプの人間としては、結局ひとつひとつ自分で書いていかないと、どうにも納得して使えない。
車輪、再開発しまくり。

早く中身を作りたい…。

2004-06-25 (金) UP

コメント