フォーラム トピック: wordpressで登録制のサイトを作りたい http://ja.forums.wordpress.org/ フォーラム トピック: wordpressで登録制のサイトを作りたい en Fri, 19 Mar 2010 12:55:01 +0000 hogetan : "wordpressで登録制のサイトを作りたい" http://ja.forums.wordpress.org/topic/887#post-3941 Tue, 11 Nov 2008 03:31:43 +0000 hogetan 3941@http://ja.forums.wordpress.org/ <p>なるほど的確なお答えありがとうございます。<br /> wordpressのユーザ登録には十分な用意がなされていたのですね。<br /> おかげさまで楽しいサイト作りができそうです。<br /> 今作っているHPは一見ブログっぽくないサイトを作っています。<br /> 今後も楽しいサイト作りをがんばっていきます。</p> <p>ありがとうございました。 </p> lilyfan : "wordpressで登録制のサイトを作りたい" http://ja.forums.wordpress.org/topic/887#post-3870 Thu, 06 Nov 2008 07:36:36 +0000 lilyfan 3870@http://ja.forums.wordpress.org/ <blockquote><p>例えば今みているまさにこのページなどもログインして利用していますが、これはwpから標準で用意されているwpのユーザに自分たちが追加されているのでしょうか?</p></blockquote> <p>このフォーラムは WordPress ではなく、bbPress というシステムで稼働しています。bbPress は WordPress と融合させることが可能ですが、基本的には異なるシステムです。</p> <blockquote><p>それとも別のテーブルを用意してそこでユーザ管理をしているのでしょうか?</p></blockquote> <p>bbPress は、独自のユーザー情報テーブルを持つのが基本ですが、WordPress のユーザーテーブルを利用することも可能です。</p> <blockquote><p>ユーザのログイン情報の取り回しはクッキーを使っているのでしょうか?</p></blockquote> <p>これは WordPress, bbPress どちらもその通りです。<br /> というか、現在の Web アプリでは、クッキー以外によるログイン管理はほぼあり得ないと考えた方がよいでしょう。URL にセッション ID を追加する方法は、携帯電話向けサイトなど特殊な状況でのみ使用可能です。PC 向けサイトの場合、この管理方法では、ほぼ100%脆弱性が発生します。</p> <p>クッキー以外で安全な方法とすると、ログイン情報を隠しフィールドとして持ち、ページ遷移は POST メソッドを使う手法があります。この場合、ページ移動のためにテキストリンクが使えず、全部フォームのボタンになってしまいます。銀行サイトなどはそういう作りになっていることがありますが、ブログや掲示板などではそういう作りは無理ですよね。</p> <blockquote><p>作りたいブログとしては、ログインすれば付加価値的にユーザに記事をいじらせたり、特定のcgiが呼べたりって物を作る予定です。</p></blockquote> <p>ユーザーに記事をいじらせるのは危険な香りがしますね。コメント投稿できるのでは不十分なんでしょうか? 特定の CGI というか、ログインユーザーだけ閲覧可能なページを作るのは、標準機能では無理ですが、プテーマの調整ないしラグインの追加で可能です。</p> <blockquote><p>登録させるユーザは不特定多数、登録方法は一般的なメアドを求めてパスワードを送って、といったところです。</p></blockquote> <p>WordPress, bbPress には不特定多数の閲覧者がユーザー登録を自分で行える仕組みがあるので、それを利用すれば OK でしょう。もちろん有効なメールアドレスが必要です。 </p> hogetan : "wordpressで登録制のサイトを作りたい" http://ja.forums.wordpress.org/topic/887#post-3869 Thu, 06 Nov 2008 06:37:23 +0000 hogetan 3869@http://ja.forums.wordpress.org/ <p>wordpressでユーザ登録、ログインしたユーザにだけ特定の処理などを提供するためのtipsなどをお聞かせください。</p> <p>例えば今みているまさにこのページなどもログインして利用していますが、これはwpから標準で用意されているwpのユーザに自分たちが追加されているのでしょうか?<br /> それとも別のテーブルを用意してそこでユーザ管理をしているのでしょうか?<br /> ユーザのログイン情報の取り回しはクッキーを使っているのでしょうか?<br /> wp、ユーザ独自のテーブルのどちらを採用しているのか、またその理由は?などなど、ちょっとしたヒントを知っておられるかたからの情報をお待ちしています。</p> <p>作りたいブログとしては、ログインすれば付加価値的にユーザに記事をいじらせたり、特定のcgiが呼べたりって物を作る予定です。<br /> 登録させるユーザは不特定多数、登録方法は一般的なメアドを求めてパスワードを送って、といったところです。<br /> ですが目的に拘らず、ログインできるwordpressを作るうえでのわくわくするような楽しいヒントをただひたすらに求めます。 </p>