人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

WEBサイトのお問い合わせフォームについてお聞きします。

PHPでお問い合わせフォームを作っているんですが、データベースにお問い合わせ送信者の情報をログとして格納しておくカラムを設けようと思っています。
カラム名は"log"で、データ型は"text"、ユーザエージェントやIPを改行で区切りながら保存するような仕様を想定しています。

そこで、ユーザエージェントやIPの他に、ログとして保存しておいたほうがいいような項目はありますか?


●質問者: hardboiled243
●カテゴリ:インターネット ウェブ制作
✍キーワード:IP PHP webサイト エージェント カラム
○ 状態 :終了
└ 回答数 : 2/2件

▽最新の回答へ

1 ● Galapagos
●25ポイント
  1. 問い合わせ日時
  2. 問い合わせ者の氏名またはニックネーム
  3. 問い合わせ者のメールアドレス(任意入力)

老婆心ながら、「改行で区切りながら保存する」というのは一般的ではありませんね。

カラムに分けられない事情があるのでしょうか。

◎質問者からの返答

申し訳ありません。質問の仕方が悪かったようです。

ニックネームとメールアドレス、送信日時は別カラムにて格納しております。

リモートのIPやユーザエージェントなどの環境変数まわりの情報について、他に保存すべき項目があるかお聞きしたかった次第でございます。


2 ● どうもと
●45ポイント ベストアンサー

老舗レスキューのwebform.cgiの場合は、

----------------------------------------

Processed : 02/23 WED 12:55

Server-Name : www.hogehoge.com

Server-Protocol : HTTP/1.1

Server-Port : 80

Gateway-Interface : CGI/1.1

Request-Method : POST

Script-Name : /cgi-bin/webform.cgi

HTTP-Referer : http://www.hogehoge.com/webform.html

HTTP-User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)

Remote-host :

Remote-Addr : 220.215.xxx.xxx

----------------------------------------

ってな情報を抜いて一緒に送信しています。他サイトから改変されたデータがポストされないように、HTTP-Refererあたりも抜いとくほうがいいんじゃないかと。Remote-Addr と日付、その他は別に要らないような感じです。

◎質問者からの返答

大変参考になりました。

たしかにこれだけの項目を取得しておけばいくつかの項目で値が偽造されても整合性の確認を行うことができるかもしれませんね。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ