WEBサイトのお問い合わせフォームについてお聞きします。


PHPでお問い合わせフォームを作っているんですが、データベースにお問い合わせ送信者の情報をログとして格納しておくカラムを設けようと思っています。
カラム名は"log"で、データ型は"text"、ユーザエージェントやIPを改行で区切りながら保存するような仕様を想定しています。

そこで、ユーザエージェントやIPの他に、ログとして保存しておいたほうがいいような項目はありますか?

回答の条件
  • 1人5回まで
  • 登録:2011/02/26 13:54:16
  • 終了:2011/02/26 14:32:53

ベストアンサー

id:doumoto No.2

どうもと回答回数497ベストアンサー獲得回数372011/02/26 14:28:48

ポイント45pt

老舗レスキューのwebform.cgiの場合は、

----------------------------------------

Processed : 02/23 WED 12:55

Server-Name : www.hogehoge.com

Server-Protocol : HTTP/1.1

Server-Port : 80

Gateway-Interface : CGI/1.1

Request-Method : POST

Script-Name : /cgi-bin/webform.cgi

HTTP-Referer : http://www.hogehoge.com/webform.html

HTTP-User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)

Remote-host :

Remote-Addr : 220.215.xxx.xxx

----------------------------------------

ってな情報を抜いて一緒に送信しています。他サイトから改変されたデータがポストされないように、HTTP-Refererあたりも抜いとくほうがいいんじゃないかと。Remote-Addr と日付、その他は別に要らないような感じです。

id:hardboiled243

大変参考になりました。

たしかにこれだけの項目を取得しておけばいくつかの項目で値が偽造されても整合性の確認を行うことができるかもしれませんね。

2011/02/26 14:32:21

その他の回答(1件)

id:Galapagos No.1

Galapagos回答回数963ベストアンサー獲得回数892011/02/26 14:17:44

ポイント25pt
  1. 問い合わせ日時
  2. 問い合わせ者の氏名またはニックネーム
  3. 問い合わせ者のメールアドレス(任意入力)

老婆心ながら、「改行で区切りながら保存する」というのは一般的ではありませんね。

カラムに分けられない事情があるのでしょうか。

id:hardboiled243

申し訳ありません。質問の仕方が悪かったようです。

ニックネームとメールアドレス、送信日時は別カラムにて格納しております。

リモートのIPやユーザエージェントなどの環境変数まわりの情報について、他に保存すべき項目があるかお聞きしたかった次第でございます。

2011/02/26 14:21:25
id:doumoto No.2

どうもと回答回数497ベストアンサー獲得回数372011/02/26 14:28:48ここでベストアンサー

ポイント45pt

老舗レスキューのwebform.cgiの場合は、

----------------------------------------

Processed : 02/23 WED 12:55

Server-Name : www.hogehoge.com

Server-Protocol : HTTP/1.1

Server-Port : 80

Gateway-Interface : CGI/1.1

Request-Method : POST

Script-Name : /cgi-bin/webform.cgi

HTTP-Referer : http://www.hogehoge.com/webform.html

HTTP-User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)

Remote-host :

Remote-Addr : 220.215.xxx.xxx

----------------------------------------

ってな情報を抜いて一緒に送信しています。他サイトから改変されたデータがポストされないように、HTTP-Refererあたりも抜いとくほうがいいんじゃないかと。Remote-Addr と日付、その他は別に要らないような感じです。

id:hardboiled243

大変参考になりました。

たしかにこれだけの項目を取得しておけばいくつかの項目で値が偽造されても整合性の確認を行うことができるかもしれませんね。

2011/02/26 14:32:21

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません