PHPでお問い合わせフォームを作っているんですが、データベースにお問い合わせ送信者の情報をログとして格納しておくカラムを設けようと思っています。
カラム名は"log"で、データ型は"text"、ユーザエージェントやIPを改行で区切りながら保存するような仕様を想定しています。
そこで、ユーザエージェントやIPの他に、ログとして保存しておいたほうがいいような項目はありますか?
老舗レスキューのwebform.cgiの場合は、
----------------------------------------
Processed : 02/23 WED 12:55
Server-Name : www.hogehoge.com
Server-Protocol : HTTP/1.1
Server-Port : 80
Gateway-Interface : CGI/1.1
Request-Method : POST
Script-Name : /cgi-bin/webform.cgi
HTTP-Referer : http://www.hogehoge.com/webform.html
HTTP-User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)
Remote-host :
Remote-Addr : 220.215.xxx.xxx
----------------------------------------
ってな情報を抜いて一緒に送信しています。他サイトから改変されたデータがポストされないように、HTTP-Refererあたりも抜いとくほうがいいんじゃないかと。Remote-Addr と日付、その他は別に要らないような感じです。
老婆心ながら、「改行で区切りながら保存する」というのは一般的ではありませんね。
カラムに分けられない事情があるのでしょうか。
申し訳ありません。質問の仕方が悪かったようです。
ニックネームとメールアドレス、送信日時は別カラムにて格納しております。
リモートのIPやユーザエージェントなどの環境変数まわりの情報について、他に保存すべき項目があるかお聞きしたかった次第でございます。
老舗レスキューのwebform.cgiの場合は、
----------------------------------------
Processed : 02/23 WED 12:55
Server-Name : www.hogehoge.com
Server-Protocol : HTTP/1.1
Server-Port : 80
Gateway-Interface : CGI/1.1
Request-Method : POST
Script-Name : /cgi-bin/webform.cgi
HTTP-Referer : http://www.hogehoge.com/webform.html
HTTP-User-Agent : Mozilla/5.0 (Windows; U; Windows NT 6.0; ja; rv:1.9.2.13) Gecko/20101203 Firefox/3.6.13 (.NET CLR 3.5.30729)
Remote-host :
Remote-Addr : 220.215.xxx.xxx
----------------------------------------
ってな情報を抜いて一緒に送信しています。他サイトから改変されたデータがポストされないように、HTTP-Refererあたりも抜いとくほうがいいんじゃないかと。Remote-Addr と日付、その他は別に要らないような感じです。
大変参考になりました。
たしかにこれだけの項目を取得しておけばいくつかの項目で値が偽造されても整合性の確認を行うことができるかもしれませんね。
大変参考になりました。
たしかにこれだけの項目を取得しておけばいくつかの項目で値が偽造されても整合性の確認を行うことができるかもしれませんね。