オリジナルデザイン
ゼロからのデザイン制作も、デザインされた持ち込み実装も
パスワードでログイン
メールアドレス
パスワード
?
パスワードを忘れた場合
ログイン
または
Googleで続ける
登録がお済でない方はこちら
安心のセキュリティ
DB不要でも十分な
セキュリティ対策!
セッションハイジャック対策
ログイン成功時にセッションIDを再生成し、
盗まれたIDの悪用を防止。HTTPS通信と組み合わせる
ことで、なりすましリスクを大幅に低減します。
セッションハイジャックとは?
パスワードのハッシュ化
パスワードはpassword_hash()により安全に
ハッシュ化して保存。漏洩時でも元のパスワードが
復元されにくく、アカウント保護に有効です。
ハッシュ化とは?
XSS対策
ユーザー入力を画面に表示する際に
htmlspecialchars()で無害化し、
不正スクリプトの実行を防止。
Cookie窃取や画面改ざんを抑止します。
XSSとは?
JSONファイルの排他制御
flock()による排他ロックで同時書き込みを防止し、
データ破損を回避。複数ユーザーが利用する環境でも
安全にデータを保持します。
排他制御とは?
セッションハイジャックとは、ユーザーのセッションIDが第三者に盗まれ、不正にログイン状態を乗っ取られてしまう攻撃を指します。攻撃者は盗んだIDを自分のブラウザに設定するだけで、本人になりすまして操作できてしまいます。
これを防ぐためには、ログイン直後にセッションIDを再生成し、攻撃者が事前に取得したIDを無効化することが重要です。また、HTTPS通信を利用することで、通信経路上でIDが盗まれるリスクを大幅に減らすことができます。
XSS(クロスサイトスクリプティング)とは、攻撃者が悪意のある JavaScript をサイトに埋め込み、閲覧したユーザーのブラウザで実行させる攻撃を指します。
これにより、Cookieの窃取や画面の改ざん、偽フォームの表示などが可能になってしまいます。
この攻撃を防ぐためには、ユーザー入力をそのまま画面に表示しないことが最も重要です。PHP では htmlspecialchars()
を使用して、HTMLタグとして解釈されないようにエスケープすることで、スクリプトの実行を防止できます。
パスワードを平文のまま保存すると、データが漏洩した際に全ユーザーのパスワードがそのまま流出してしまいます。
これを防ぐために、パスワードは不可逆変換であるハッシュ化を行って保存します。
PHP の password_hash() は bcrypt などの強力なアルゴリズムを使用し、ソルトも自動で付与されるため、同じパスワードでも異なるハッシュ値になります。
ログイン時にはpassword_verify() を使って照合することで、安全に認証を行えます。
複数のユーザーが同時に JSONファイルへ書き込みを行うと、データが壊れたり、一部の書き込みが失われる可能性があります。
これを防ぐために、ファイル操作時に排他ロックを行い、書き込み中は他の処理がファイルに触れられないようにします。
PHP の flock() を使用することで、同時アクセスによる競合を防ぎ、データの整合性を保つことができます。
選べるさまざまなオプション
Login
メールアドレス
パスワード
パスワードをお忘れですか?
ログイン
または
Googleで続ける
登録がお済でない方
新規会員登録
ショルダーハッキング対策!
パスワードの
表示・非表示
処理
パスワードを忘れても安心!
ワンタイムパスワード
機能
UX向上!
Googleアカウント
でのログイン対応
オプションで
お好みのログイン
システムに!
他にも選べるオプション
詳しくみる
オリジナルデザイン
ゼロからのデザイン制作も、デザインされた持ち込み実装も
コピペでできる簡単実装
1
サーバーに
※¹
2
ログイン先のページに
※²
簡単設定マニュアルあり
マニュアルはこちら
※¹
Googleサイト等、サーバーにファイルをアップロード
することのできないノーコード型での構築はできません
※²
サーバーがPHPに対応している必要があります。
(推奨:PHP8.1以上)