カテゴリーおよびキーワード検索機能を持った掲示板サイトを作成しました。
開発環境 MAMP
使用ツール photoshop XD
使用言語 HTML, CSS, Javascript, jQuery, PHP, mySql
●投稿フォームについて
・セッション機能を利用したクロスサイトリクエストフォージェリ(CSRF)対策を 実装しました。
また投稿完了もしくは処理の中断時に、セッションの中身を速やかに消去し
セッションハイジャック対策をしました。
・投稿フォーム送信後からデータベースへ投稿するまでに 入力された内容にエスケープ処理を行いクロスサイトスクリプティング(XSS)対策を しました。
・スレッドやコメントの投稿機能に含まれる画像の送付処理に、
ランダムな整数を用いたリネーム機能を実装して攻撃的な投稿を防ぐ設計にしまし
た。
●SQLについて
・プリペアドステートメントを利用してSQLインジェクション攻撃の対策をしました。 ・トランザクション処理を用いて不必要なデータベースの登録を防ぐようにしました。
下記のバナーからアクセスできます。