Upgrade to Pro — share decks privately, control downloads, hide ads and more …

伝言システム開発

Aokiti
September 26, 2020
Technology
0
180

 伝言システム開発

Aokiti

September 26, 2020
Tweet

More Decks by Aokiti

See All by Aokiti
MoodTune ハッカソン決勝スライド
sakusaku3939
0
120
d-hacks PyTorch実装会 2023f
sakusaku3939
0
9
[DL勉強会] 第5章 ディープラーニングを活用したアプリケーション 後半
sakusaku3939
0
5
Presc - 研究発表会
sakusaku3939
0
1.3k
Presc - 情報科発表会
sakusaku3939
0
100
プレゼン原稿表示アプリ「Presc」 - アプリ甲子園2021
sakusaku3939
0
40
TKG Beacon開発
sakusaku3939
0
390

Other Decks in Technology

See All in Technology
Cypress or Playwright?
rainerhahnekamp
0
180
LangSmith入門―トレース/評価/プロンプト管理などを担うLLMアプリ開発プラットフォーム
os1ma
5
780
自らを知り外と繋がる、日経のエンジニア採用とDevRel活動/devreljp92
nishiuma
1
160
しくじり先生、PharmaXのLLMアプリケーション開発の失敗を語る
pharma_x_tech
0
130
【NW X Security JAWS#3】L3-4:AWS環境のIPv6移行に向けて知っておきたいこと
shotashiratori
1
710
Azureの基本的な権限管理の勉強会
yhana
1
2.2k
Grafana x PagerDuty Better Together
jacopen
1
330
AWSやJAWS-UGとの出会いを振り返る
yoyoyopg
1
180
20分で完全に理解するGrafanaダッシュボード
hamadakoji
5
980
Building Dashboards as a Hobby
egmc
0
420
M&A戦略を支えるデータマネジメント (MIDAS Tech Study #16 GENDA Komiyama)
kommy339
1
160
Building a RAG-powered AI chat app with Python and VS Code
pamelafox
0
180

Featured

See All Featured
Music & Morning Musume
bryan
41
5.6k
Git: the NoSQL Database
bkeepers
PRO
423
63k
How GitHub Uses GitHub to Build GitHub
holman
468
290k
The Invisible Customer
myddelton
114
12k
GraphQLとの向き合い方2022年版
quramy
33
12k
Agile that works and the tools we love
rasmusluckow
325
20k
Debugging Ruby Performance
tmm1
70
11k
Faster Mobile Websites
deanohume
300
30k
"I'm Feeling Lucky" - Building Great Search Experiences for Today's Users (#IAC19)
danielanewman
221
21k
Intergalactic Javascript Robots from Outer Space
tanoku
266
26k
Documentation Writing (for coders)
carmenintech
60
4k
How To Stay Up To Date on Web Technology
chriscoyier
782
250k

Transcript

  1. 伝言システム開発 課題研究 発表

  2. • 伝言システム • 使い方 • 伝言システム詳細 • ログイン認証

  3. 伝言システム • 新宿山吹高校にある伝言システム 問題点: エントランスホールでしか伝言が確認出来ない

  4. 伝言システム • エントランスホールでしか伝言が確認出来ないことによる弊害 ・伝言のリアルタイム性が無い ・学校に行かないと伝言が確認できない ・2台しか置いてないため列が出来やすい

  5. 新宿山吹高校 伝言システム on Web

  6. 新宿山吹高校 伝言システム on Web • メリット ・スマホやPCからすぐに確認できる ・24時間いつでも見返すことが出来る ・伝言確認による列を解消

  7. • 伝言システム • 使い方 • 伝言システム詳細 • ログイン認証

  8. 使い方 • 閲覧者画面(生徒)

  9. 使い方 • 送信者画面(先生)

  10. 使い方 • 管理者画面

  11. • 伝言システム • 使い方 • 伝言システム詳細 • ログイン認証

  12. 伝言システム詳細 •使用技術など 使用言語: HTML, CSS, PHP, JavaScript ライブラリ: Bootstrap, SQLite

    ツール: XAMPP, Apache, Git, VS Code

  13. 伝言システム詳細 •伝言データ管理 id: 伝言に割り振られた番号 isNew: 伝言が読まれたかどうか messageFrom: 伝言の差出人 messageTo: 伝言の宛先

    sender: 差出人の名前 subject: 教科 date: 伝言の日付 content: 伝言の内容

  14. 伝言システム詳細 • セキュリティ対策① - XSS対策 →伝言にJavaScriptコードを書いて送信することでウェブサイトが改ざんで きでしまう脆弱性

  15. 伝言システム詳細 • セキュリティ対策① - XSS対策 対策方法: 「<」は「&lt;」に、「>」は「&gt;」に変換する

  16. 伝言システム詳細 • セキュリティ対策② - CSRF対策 →別のサイトから伝言システムに保存されたログイン情報を使用して、伝言 が送信できてしまう脆弱性

  17. 伝言システム詳細 • セキュリティ対策② - CSRF対策 対策方法: ワンタイムトークンと呼ばれる一時的な文字列を発行し、伝言送信 時にサーバー側で再確認する

  18. • 伝言システム • 使い方 • 伝言システム詳細 • ログイン認証

  19. ログイン認証 • 認証方法 セッション認証(Cookieを使う方法) → メリット: 1度ログインしたら一定期間ログインデータが保持される

  20. ログイン認証 •ユーザーデータ管理 username: ログイン時に使用するID pass: ログイン時に使用するパスワード name: 伝言の差出人に記載する名前 subject: 教科

    authority: ユーザー権限

  21. ログイン認証 • セキュリティ対策 – パスワード管理 →パスワードを「SHA-256」でハッシュ化してデータベースに保存

  22. 将来的に追加出来たら良い項目など • メッセージの一斉送信機能 • 履修科目の登録機能 • 伝言の通知機能 etc..

  23. 参考 • PHPによる簡単なログイン認証いろいろ - Qiita https://qiita.com/mpyw/items/bb8305ba196f5105be15 • SQLite入門 - DBOnline

    https://www.dbonline.jp/sqlite/ • jQueryでテキストボックスの変更を監視/検知する - Qiita https://qiita.com/maruyam-a/items/cf0168f91d934b449a07 • サーバーサイドプログラミング入門 28.脆弱性 - N予備校 https://www.nnn.ed.nico/courses/668/chapters/9516 • リロードによる多重投稿を防止する - GRAYCODE https://gray-code.com/php/make-the-board-vol23/