私はmysqlデータベースから投稿を取得するカスタムブログを設定しています。すべてがうまくいっていますが、私はデータベースに投稿を追加する必要があると思います。私は、テキストエリアとサブミットボタンでパスワードにアクセスする必要があるランダムなページを作成すること、またはPHPMyAdminで追加することしか考えられません。しかし、どちらの方法も実用的ではないようです。カスタムブログに投稿を追加しますか?
ジェフアトウッド自身はどのようにしていますか?私はどうすればいいのですか?
編集:明確にするために、これはブログシステムではありません。これは私自身のために取り組んでいるウェブサイトです。
まずテキストエリアの代わりに、CK editor(またはお気に入りの置き換え)を使用します.HTMLを自分で入力してください。サイトを使用しているのは唯一の人なので、おそらくそうです。
フォームをセキュリティで保護することは、非常に単純でも非常に精巧でもあります。あなたはそれがあなた自身のためであり、他の誰のためでもないと言うので、私はそれをフォルダ(管理者という名前ではない)に入れ、.htaccessを基本ユーザー認証として使うことをお勧めします。これはセットアップがとても簡単で簡単です。ここには、トップGoogle Result for online toolsがあります。
私がこの解決法を提案しているのは、セットアップにわずか数分しかかからないからです。それは100%安全ではありませんが、そうでなければ、サインオンページとセッション処理などを作成するためのコーディング作業が必要になります。入力フォーム自体にパスワードフィールドがあり、これを処理ロジックでチェックすることもできます。 .htaccessのフェイルバックのようなもので、正しいパスワードが入力されていない限り、送信されたフォームでアクションが実行されないようにします。誰かが.htaccessに侵入してフォームを見ることはできますが、それを使うことはできません。
私はかなりのブロガーが投稿できる管理者のバックエンドを持っていると確信しています。ほとんどの場合、特定のユーザーに役割を割り当てるアクセス制御レベルがあります。これはすべて、おそらくこの機能がサイトの主な機能ではなく、むしろ面白いシンプルなサイトのために過度のものです。
サイトの大部分である場合は、既存のCMS(Wordpress、Joomla、Drupal)をサブディレクトリにインストールし、コンテンツフィーダをCMSデータベースから取得することができます。これはかなり大きなフットプリントですが、少なくともCMSのすべての機能を自由に使用できます。それはまたかなり実用的でなく、スニペットを提供するCMS全体を持つことは無駄に思えます。
具体的にはフォームについて具体的ではないものは何ですか?あなたはコンテンツのRSSフィードをポーリングする行に沿ってもっと考えていますか?自分のコンテンツを表示したい場合は、のどこかにと入力する必要があります。私は、フォームよりも簡単に行う方法を考えることはできません。
素晴らしい、まさに私が探していたレスポンス。しかし、.htaccessファイルのパスワードについての不安は何ですか?私はそれを検討していましたが、それは愚かではないと疑っていました。 – mowwwalker
PHPのセッションを検索します。 このようにして、データベースと呼ばれるテーブルをユーザと呼び、ユーザ名またはeamilとパスワードを持つことができます。誰かがログインしようとしたときにあなたのusersテーブルと比較してからセッションを設定するので、すべてのページの更新時にログインする必要はありません。次のステップは、あなたのデータベースに投稿するフォームを持っているように簡単です。
セッションやCookieを調べてください。これらは、認証の一形態として使用できます。ログインページを作成し、ユーザーが認証されると、セッションまたはCookieにキーを保存します。しかし、あなたがそれをうまくプログラムしていないときには、セキュリティリークが発生する可能性があるので、注意する必要があります。
あなたの評判は、これが本当かどうか疑問に思いますか? – Andy
@Andy、私は恥ずべきがありません。 – mowwwalker
誰かが気にしているのであれば、まだ答えを求めています... – mowwwalker