DEVELOPER BLOG

先ずは宿予約システムに関しての制作状況です。
http://yado2.web-powered.net/htdocs/000001

​予約完了までの過程がほぼ終了しました。後は管理画面の方の予約データ表示関連と、カレンダーへの満室表示等、細かな部分の作りこみになります。あと数日あればセットアッパーは別として、完成予定です。セットアップはどうしましょうか・・やはりテーブル制作までオートにした方が良いのでしょうか。そう手間でもないので、phpMyAdminからインポートして頂く方が楽では有りますが・・うーん。

さて、上記URLのカレンダーを見て頂くと解りますが、​​日付の背景色が違って料金が数種あります。これは平日、休日前夜の他に３種の料金設定が可能で、カレンダー設定で対応します。通常プランでもGW中だけ料金を変更したい場合などに使います。

​​今回特に気を使ったのはセキュリティとXSS対策などの部分です。正直、これまでリリースしてきたものはMITライセンスという事に甘んじてた部分があった事も否めなく、今回はそういった点も十分に気をつけて制作しています。特に個人情報の扱いに重点を起き、mcryptで暗号化しています。mcryptは固定キーと暗号化時に発行されるキーの2種のキーによって暗号化され、仮にデータベースがクラックされたとしても、キーが解らない以上は復号化出来ません。データベースがクラックされるってよっぽどですが・・・。大抵はphpMyAdminを公開サーバー上に設置していてアタックされてしまった、などが原因のようです。

実際にphpmyadminとかadminで無差別アタック掛けてくるようなスクリプトもあるようですね。サーバー管理パネルとかFTPがクラックされるとかはもう次元が違うかと。WEBシステム側というよりサーバー側の問題になりますので。WEB側はパラメーター改ざんやPOSTしたデータでSQLやスクリプトを実行されたりしないように対策を行っておけば先ず大丈夫かと。

ちなみに w/CXAtP2wos= は山田を暗号化したものです。​​データベース上はバイナリ保存してますので 0x772f435841745032776f733d こんな感じ。

さて、あちこちのサイトでWEBシステムが動いていますが、​​実際のところ、どのくらい暗号化対策をしているかと言うと、スタジオキイにご相談のあった他社制作システムを見ると、９割くらいは非暗号化です。もちろん、スタジオキイが新たに作成し、クライアントが希望される場合(費用かさみますので)は暗号化対策をしますが、パスワードすら平文で入っているケースも。

どっか適当な会社に作らせたからじゃ？って訳でもなく、中には数千万かけて作ったらしいシステムがその状態だったりしました。もっと酷いケースもあったのですが、それは私の指摘で直したようです。こういったケースを多く見てしまうと、それほど暗号化に拘らなくても良いのでは？と思ってしまうのですが、それは間違いで、やはり出来るなら暗号化しておいた方が良いですよね。

​​ということで、あと少しで完成です。

​​

最近の記事

• 今年一年有難う御座いました。2011-12-30(金) 20:58:54
• クレームとか2011-11-30(水) 09:05:19
• 多忙なりて・・・2011-11-19(土) 06:43:27
• [重要] OPENRSV3 バグに関して2011-09-15(木) 11:48:39
• 複数のWordPressへ記事を投稿する2011-09-03(土) 08:40:30
• 深夜に少し悪巧み2011-08-28(日) 02:18:51
• STUDIO KEYのSEO対策2011-08-27(土) 20:24:47
• ポータルサイトのクチコミに関して2011-08-27(土) 19:39:54
• KAGOYA 専用サーバーでSOYCMS2を動かす2011-08-22(月) 19:38:38
• Googleサイトリンクが表示されました2011-08-19(金) 11:40:24
• 宿予約システム新バージョン制作状況2011-08-18(木) 20:20:23
• 宿予約システムの新バージョン開発に関して2011-08-17(水) 10:32:31
• SOYCMS2でスマートフォンサイト制作しました2011-08-12(金) 12:13:17
• SEO対策あれこれ2011-08-04(木) 22:42:37
• キャラクターデザイン案件で宮田奈保美様よりのイラスト2011-07-22(金) 05:08:31
• SOY CMS2を使ってWEBサイトリニューアルしました。2011-07-21(木) 09:34:58