和田憲幸のブログ

札幌市白石区在住、個人事業のWebエンジニア 和田憲幸(41歳)のブログです。

メールフォームプロの会員登録機能?

新しいメールフォームプロに入力支援として会員登録的なものを実装しようと思ったんだけども。

2013-08-30 15:47:29
入力時間 / 08:40

どう考えても脆弱性になる可能性がゼロには当然ならない。そんなこんなで悩んでいる最中、ロリポップのWordPressでブルートフォースアタック発生。やっぱ個人情報をサーバに残すのは怖いよね。でも単純に「入力支援」ってことだけ考えれば、別にサーバ上に個人情報を残す必要なくない?と思った。

簡単に言えば「その人が過去に送信歴があるかどうか」がしっかり確認できればいいわけだよね。別に住所や電話番号をフォームに呼び出す必要って実は無いのかなって思う。メールアドレスとアドレス帳をローカルPCでヒモ付て管理しておけば、メールアドレスの確認だけしっかりすればいいわけだしさ。

という仕組みを用意しようと思っています最新版では。ローカルでの顧客管理はマストになるだろうけど、消費者目線で考えれば迂闊に個人情報を危険にさらされないばかりか、入力支援になるのであれば最良の手段なんじゃないか。

方法論としては「入力されたメールアドレス」と対になる「なんらかのキー」を指定することで、特定の必須項目をショートカット、または隠すことができるような仕組みにしようかなと考えています。「なんらかのキー」はパスワードでもいいけど、それはそれでアレだし「郵便番号」あたりでもいいかなって感じはするな。

当然それらは平文でサーバに保存しないで非可逆暗号化でサーバに保持しておけばいいし。ブルートフォースアタックが流行している中で、特に思うのが「ログインって本当に必要なの?」ってこと。もちろんログインだとかマイページがどうしても必要な場合はあるけど、IDやPWの管理が煩雑になり危険性を高めるのであれば悪でしかないんじゃないかなとも。

まぁそのあたりを考えればtwitterとかFacebookでconnectするって手もあるけどね。
それはそれで次回考えましょうかね。

TAG

P.1485