TechAcademy(テックアカデミー) プログラミング PHP PHPでフォームの二重送信を防止する方法を現役エンジニアが解説【初心者向け】
icon
icon
PHP

PHPでフォームの二重送信を防止する方法を現役エンジニアが解説【初心者向け】

初心者向けにPHPでフォームの二重送信を防止する方法について現役エンジニアが解説しています。フォームの二重送信とは、複数回リクエストを送ってしまう操作のことです。フォームで二重送信を防止する方法として、PHPのセッションを使う方法を解説します。

テックアカデミーマガジンは受講者数No.1のプログラミングスクール「テックアカデミー」が運営。初心者向けにプロが解説した記事を公開中。現役エンジニアの方はこちらをご覧ください。 ※ アンケートモニター提供元:GMOリサーチ株式会社 調査期間:2021年8月12日~8月16日  調査対象:2020年8月以降にプログラミングスクールを受講した18~80歳の男女1,000名  調査手法:インターネット調査

PHPでフォームの二重送信を防止する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。

そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。

 

なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。

 

田島悠介

今回は、PHPに関する内容だね!

大石ゆかり

どういう内容でしょうか?

田島悠介

PHPでフォームの二重送信を防止する方法について詳しく説明していくね!

大石ゆかり

お願いします!

 
この記事は、PHPプログラムでフォームの二重送信を防止する方法について解説した記事です。

PHPプログラム内で、Web技術の1つ「セッション」を使用する防止方法について解説します。「セッション」についてあまり理解てきていないという方は、「セッション」についての理解しておくと、この記事で解説している内容について理解しやすいと思います。
 

目次

1時間でできる無料体験!

 

二重送信の概要と原因

二重送信とは、例えば個人情報を登録するWebページで個人情報登録フォームを入力し終えた後に「登録」ボタンを押したとします。その後、内部的には、画面からサーバに対して登録をするための「リクエスト」が送信され、サーバ内のプログラムによって、DB(データベース)への登録処理や、登録するデータのファイル出力処理などが行われます。そのような処理が完了した後に画面に対して「レスポンス」が返されます。

そのレスポンスが返却される前に、「登録」ボタンを再度押してしまうと、本来1件しか登録してはいけない個人情報がDBに2件登録されてしまったり、ファイルに2件出力されてしまったりと、システムとしてあってはならないことが起きてしまいます。

これが二重送信と呼ばれる原因の1つの例で、このような二重送信を防止するために画面のプログラムや、サーバのプログラム内に防止対策を施さなければいけません。

この二重送信は、他にも「二重登録」、「二重更新」、「二重リクエスト」と呼ばれることがあります。これらは本質的に同じで、「二重で実行されるシステムとしては行ってはいけない処理」を防止するための処理を実装する必要があります。
 

[PR] PHPプログラミングで挫折しない学習方法を動画で公開中

二重送信を防止する方法

画面側でJavaScriptによる防止対策を実装する方法もありますが、今回はPHPによるサーバサイドプログラム内で、「セッション」を利用して二重送信を防止する方法について解説していきます。

セッションによる二重送信を防止する手順:

  1. 登録(更新)画面でランダムな文字列の「トークン」を発行する
  2. 発行したトークンをセッション変数に格納する
  3. 画面の送信フォーム内「hidden要素」にPOSTするトークンをセットする
  4. 登録(更新)ボタンが押された場合、サーバプログラムで、セットした「セッション変数のトークン」と「POSTされた(hidden要素の)トークン」を比較する
  5. 比較して一致する場合、その後の処理(フォーム登録情報を登録など)を行う

上記手順の処理を行えば、二重送信が行われた際に、「セッション変数のトークン」と「POSTされたトークン」が異なるため、「二重で実行されるシステムとしては行ってはいけない処理」を防止できます。
 

実際に書いてみよう

それでは、実際に上記に記載した二重送信防止の手順を実装したプログラムのサンプルを見て行きましょう。

index.php:

<?php
session_start();

// 二重送信防止用トークンの発行
$token = uniqid('', true);;

//トークンをセッション変数にセット
$_SESSION['token'] = $token;
?>

<!DOCTYPE html>
<html>
<head>
  <meta charset = "utf-8">
  <title>アカウント登録画面</title>
</head>
<body>
<h1>アカウント登録画面</h1>
<form action = "create_account.php" method="POST">
  <div>
    <span>ID:</span>
    <input type="text" name="id">
  </div>
  <br /><br />
  <div>
    <span>PASSWORD:</span>
    <input type="text"name="password">
  </div>
  <input type="hidden" name="token" value="<?php echo $token;?>">
  <button type="submit" value="登録">
</form>
</body>
</html>

create_account.php:

<?php
session_start();

// POSTされたトークンを取得
$token = isset($_POST["token"]) ? $_POST["token"] : "";

// セッション変数のトークンを取得
$session_token = isset($_SESSION["token"]) ? $_SESSION["token"] : "";

// セッション変数のトークンを削除
unset($_SESSION["token"]);

// POSTされたトークンとセッション変数のトークンの比較
if($token != "" && $token == $session_token) {
  // 登録画面送信データの登録を行う
  echo"アカウント登録が完了しました";

} else {
  echo"ERROR:不正な登録処理です";
}
?>

上記のサンプルコードでは、「index.php」の登録画面を開いた際に、二重送信防止用のトークンを発行し、「登録」ボタンを押されたら、「create_account.php」でセッション変数とフォームのhidden要素にセットされたトークンを比較します。同じだった場合、新規アカウント登録処理を行うようなプログラムとなっています。
 

コラム

コスパとタイパ、両方結果的に良くなる良くなる学び方とは?

「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。
もちろん、時間も費用もかかることは間違いありません。
ただ 結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。

コスパ・タイパ最適化の参考として、 テックアカデミー卒業生がスクールを選んだ理由 をご紹介します。

  • ・困ったときに、質問や相談できる相手がいるため挫折しなかった
  • ・プロとして必要なスキルのみを深く学べたので無駄がなかった
  • ・副業案件の提供と納品までのサポートがあったので目的を達成できた

安価・短期間で広く浅く学んでも意味がありません。 本当に自分の目的が達成できるか、それが重要です。
自分にどのスキルや学び方が合っているか、どんな学習方法かなど、お気軽に 無料相談 に参加してみませんか?

カウンセラー・現役のプロへ、何でも気軽に無料相談可能。 30分か60分お好きな時間が選べて、かつ3回まで すべて無料で ご利用できます。
無理な勧誘は一切ない ので、お気軽にご参加ください。

今なら相談した方限定の割引・参加特典付き! 無料相談はこちら

まとめ

以上、PHPプログラムでセッション技術を利用して、フォーム二重送信を防止する方法について解説しました。

二重送信の防止対策は、画面遷移を伴うECサイトを開発する際など必須の技術と言えるので、二重送信の防止対策についてはしっかりマスターしておきましょう。
 

筆者プロフィール

平野大輝(ひらのだいき)

スキル:PHP・Java・JavaScriptを用いて様々なアプリを開発するWebエンジニア。

 

大石ゆかり

内容分かりやすくて良かったです!

田島悠介

ゆかりちゃんも分からないことがあったら質問してね!

大石ゆかり

分かりました。ありがとうございます!

 

TechAcademyでは、初心者でもPHPやフレームワークのLaravelを使ってWebアプリケーション開発を習得できるオンラインブートキャンプPHP/Laravel講座を開催しています。

挫折しない学習方法を知れる説明動画や、現役エンジニアとのビデオ通話とチャットサポート、学習用カリキュラムを体験できる無料体験も実施しているので、ぜひ参加してみてください。

初心者・未経験でもできる。まずはテックアカデミーに相談しよう

プログラミングを独学で学習していて、このように感じた経験はないでしょうか?

  • ・調べてもほしい情報が見つからない
  • ・独学のスキルが実際の業務で通用するのか不安
  • ・目標への学習プランがわからず、迷子になりそう

テックアカデミーでは、このような 学習に不安を抱えている方へ、マンツーマンで相談できる機会を無料で提供 しています。
30分間、オンラインでどんなことでも質問し放題です。

「受けてよかった」と感じていただけるよう カウンセラーやエンジニア・デザイナー があなたの相談に真摯に向き合います。

「自分に合っているか診断してほしい」
「漠然としているが話を聞いてみたい」
こんなささいな悩みでも大丈夫です。

無理な勧誘は一切ありません ので、まずはお気軽にご参加ください。
※体験用のカリキュラムも無料で配布いたします。(1週間限定)

今なら参加者限定の割引特典付き! 無料相談を予約する

記事を検索

関連するキーワード

関連する記事

PHPでimplodeを使う方法【初心者向け】

PHPでimplodeを使う方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を...
PHP

PHPのcopy関数でファイルをコピーする方法を現役エンジニアが解説【初心者向け】

PHPのcopy関数でファイルをコピーする方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 ...
PHP

PHPのsessionの有効期限を変更する方法を現役エンジニアが解説【初心者向け】

今回は、PHPのsessionの有効期限を変更する方法について解説します。   そもそもPHPについてよく分からないという方は、PHPとは...
PHP

作成してみよう!LaravelでAPIを扱う方法【初心者向け】

LaravelでAPIを扱う方法について解説します。 CRUD操作のAPIを実際に作成しているので、書き方を覚えておきましょう。   ...
PHP

PHPで配列の要素を削除する方法を現役エンジニアが解説【初心者向け】

今回は、PHPで配列の要素を削除する方法について、TechAcademyのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 &n...
PHP

PHPをコマンドラインで実行する方法【初心者向け】

PHPをコマンドラインで実行する方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 コマンドライン...
PHP

あわせてよく読まれている記事

有名なトークンやメリットを紹介!Ethereumの「ERC20」とは

今回は、ERC20について解説します。 イーサリアムベースのトークンで、すでに動いているサービスでも使われています。ERC20を使うメリットや代表的なトークンを紹介しています。 どういったプロジェクトに活用されているのか知っておくと今後の可能性についても知れるでしょう。     田島悠介 今回はERC20について説明しよう。 大石ゆかり 田島メンター!ERC20というのは何ですか~? 田島悠介 これはトークンの基準に関係するものなんだ。ERC20の前に、まずはトークンについての話をしようか。 大石ゆかり お願いします! ERC20とは ERC20とは、(Ethereum Request for Comments: Token Standard #20)の略で、イーサリアム(Ethereum)が定義するトークンの名称です。 トークン(Token)とは、ブロックチェーン上の資産やユーティリティの総称です。2018年初頭現在発行されているトークンは、価値はあるが法律的な担保がないという意味で、トレーディングカードのような位置づけになります。 イーサリアム(Ethereum)とは、ビットコインに代表するブロックチェーンを利用した仮想通貨の1つです。 Ethereumは、ビットコインと異なり、スマートコントラクトという契約機能に代表される追加機能を実装することができることで、ビットコインと異なる人気を集めています。 トークンは特定のサービスを利用する場合に使用できるものと、有価証券のような使用方法があります。   トークンの種類 トークンは仮想通貨とは異なります。 トークンの価値としてはユーティリティートークン(Utility Token)とセキュリティートークン(Security Token)の2種類あります。   ユーティリティートークン(Utility Token) 投票機能などのユーティリティー(Utility)を持っています。 ユーティリティートークンは、所有者が異なるサービスを購入する際にも利用できます。   セキュリティートークン(Security Token) セキュリティトークン(Security Token)は、投資目的に利用しやすいタイプのトークンです。 また、法人、資本、利益、債権者、債務者の情報にアクセスする権利も付属している場合があります。 その意味でも、トークンの所有者が投資利益を得るための有価証券のような意味合いを持っています。   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中トークンが統一されるメリット トークンがERC20に統一される前、仮想通貨毎にトークンが存在しました。 つまり、トークンを取得する際と、トークンを使用する際に、トークン毎のプロトコルに応じたプログラムを実装する必要がありました。プロトコルとは、プログラムを動作させる上での規約のことです。 例えば、ICOでトークンを取得して、取引所で交換して、ウォレットで確認するという作業を行う場合、ICO、取引所、ウォレットの3箇所でトークンの数だけ別のプログラムを必要としました。 その後、トークンがERC20に統一されたことで、ICOする場合も、取引所で取引する場合も、ウォレットを利用する場合も統一されたプロトコルでプログラムを実装することで済むというメリットが生まれたのです。 トークンがERC20に統一されたことは、多くのエンジニアがERC20というプロトコルで発生する問題点を探し出し、いち早く修正できるので、セキュリティー上もより安全になります。   田島悠介 ERC20に関する概要だよ。 大石ゆかり イーサリアムによって定義された、トークンの規格のひとつなんですね。 田島悠介 次にERC20に対応したウォレットを挙げてみよう。 ERC20に対応するウォレットの種類 MyEtherWallet(マイイーサウォレット) Myetherwalletはディスクトップのブラウザとペーパーウォレットで利用することが出来るイーサリアムトークン用のウォレットです。 お財布の作り方というリンクをクリックすることでMyetherwalletのウォレット作成方法の説明を読むことができます。 ただし、説明自体は現段階では英語で表示されているので簡単にウォレット作成方法を解説します。 1.パスワード設定 パスワードはMyetherwalletでは9文字以上のパスワードを推奨しています。 2.Keystoreファイルと秘密鍵の保存 パスワード入力後にKeystoreファイルと秘密鍵の保存を行います。 ファイルはダウンロードします。 秘密鍵は印刷するか手書きで書き取るか、頭の中に暗記します。 このKeystoreファイルと秘密鍵は資産管理上最重要情報ですので厳重に保管して下さい。 MyEtherWallet(マイイーサウォレット)   Metamask(メタマスク) MetamaskはChromeの拡張機能追加をすることで利用可能なウォレットです。 Chromeのダウンロードはこちらからできます。 まず、拡張機能を追加する場合は、Metamaskの拡張機能ページに進んで頂きます。 次に、Chromeに追加のボタンをクリックしていただくことで機能追加することが可能です。 拡張機能を追加後、Chromeの右上のMetamaskマークをクリックすることでMetamaskを起動することができます。 Metamask   HB Wallet(HBウォレット) HB Walletは、これまでのウォレット異なり日本のbacoor株式会社が提供しており、スマートフォンに対応しているEthereumウォレットです。 また、HB WalletはEthereumトークンのウォレットでもあります。 ダウンロード AndroidでもiPhoneでもHB Walletは提供されています。 使用言語を選択します 新しいウォレットを作成することができます   コラム コスパとタイパ、両方結果的に良くなる良くなる学び方とは? 「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。 もちろん、時間も費用もかかることは間違いありません。 ただ 結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。
ブロックチェーン

仮想通貨を知る上で欠かせない!「トークン」とは【初心者向け】

今回は、トークンについて解説します。 2017年様々なICOプロジェクトが世界中で生まれ同時にトークンもたくさん生まれました。トークン自体はどういった価値があるのか、仮想通貨との違いは何なのか知っておきましょう。 トークンが生み出す経済圏トークンエコノミーの記事も合わせてご覧ください。     田島悠介 今回はトークンについての話をしようか。 大石ゆかり 田島メンター!トークンというのは一体どういうものなんですか〜? 田島悠介 ブロックチェーン上の独自の通貨のことを指して呼んでいるんだ。どういった種類のものがあるのか見てみよう。 大石ゆかり 了解です! トークンとは トークン(Token)とは、ブロックチェーン上の資産やユーティリティの総称です。 Tokenを日本語に訳すと代用貨幣という意味です。 2018年初頭現在発行されているトークンは、価値はあるが法律的な担保がないという意味で、トレーディングカードのような位置づけになります。   トークンの種類 現在、90%以上のトークンはイーサリアム(Ethereum)が定義するERC20というトークンを利用して発行されています。 ERC20のトークン一覧はこちらを参考にして見てください。   トークンの価値 トークンの価値としてはユーティリティートークン(Utility Token)とセキュリティートークン(Security Token)の2種類あります。   ユーティリティートークン(Utility Token) 投票機能などのユーティリティー(Utility)を持っています。 ユーティリティートークンは、所有者が異なるサービスやサービスを購入する際にも利用できます。   セキュリティートークン(Security Token) セキュリティトークン(Security Token)は、投資目的に利用しやすいタイプのトークンです。 また、法人、資本、利益、債権者、債務者の情報にアクセスする権利も付属している場合があります。 その意味でも、トークンの所有者が投資利益を得るための有価証券のような意味合いを持っています。 英語記事参照(https://en.bitcoinwiki.org/wiki/Token)   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中仮想通貨との違い 仮想通貨との違いを厳密に定義することはできません。 ただ、多くのトークンがイーサリアム(Ethereum)が定義しているERC20を使用しており、イーサリアム(Ethereum)自体は独自のブロックチェーンで動作しています。 その観点から考えると、ビットコインやアルトコイン(イーサリアム等)は仮想通貨であり、仮想通貨はそれぞれ独自ブロックチェーンで動作していると言えます。 そしてトークンは、ERC20のように既存ののイーサリアム(Ethereum)の持つブロックチェーンを利用しているという点が仮想通貨とは異なります。   田島悠介 ユーティリティートークン・セキュリティトークンの特徴と、仮想通貨との関係についてだね。 大石ゆかり もともとあるブロックチェーンから作られたものをトークンとしているんですね。 田島悠介 最後にトークンを取得する方法についても紹介しよう。 トークンの取得方法 現在はカレンシートークンとアセットトークンというトークンを取得することができます。   カレンシートークンタイプ マイニングを通じて取得することができます。 マイニングとは、ビットコインで計算処理を行い、ブロックを生成することです。   アセットトークンタイプ ICOを通じて取得することができます。 アセットトークンは株式上場のように、発行者が発行枚数を決めることができます。 株式相場のように、発行者のビジネスが成功すれば価値も上がるという性質もを持ちます。   今回は、トークンについて解説しました。 田島悠介 カレンシータイプ・アセットタイプのトークンについての解説をしたよ。 大石ゆかり カレンシータイプのマイニングは、ビットコインなどの仮想通貨で行われていたものでしたね。 田島悠介 そうだね。対してアセットタイプの場合はマイニングは行われないんだ。実際の運用例などからそれぞれの違いを比べてみるのもいいね。 大石ゆかり そうですね、自分でも調べてみます。ありがとうございました!   この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。 プログラミングを独学で学習していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない ・独学のスキルが実際の業務で通用するのか不安 ・目標への学習プランがわからず、迷子になりそう テックアカデミーでは、このような
ブロックチェーン

新たな経済圏!仮想通貨が作り出すトークンエコノミーとは

今回は、トークンエコノミーについて解説します。 仮想通貨やICOなど今まで体験したことのないイノベーションが多く起きています。お金の流れがどんどん変わってきていますが、どういったプロジェクト、トークンが生まれているのかぜひ知っておきましょう。     田島悠介 今回はトークンエコノミーについて解説しよう。 大石ゆかり 田島メンター!トークンエコノミーとはどういったものなんですか〜? 田島悠介 トークンという代替通貨による経済圏のことを言うんだ。詳しく見ていこうか。 大石ゆかり はい! トークンエコノミーとは トークンエコノミーとは、ビットコインやイーサリアム(Ethereum)で使用されているブロックチェーンを利用した新しい経済圏です。トークンエコノミーでは、世の中に存在する事物やサービスの権利や価値をトークンに置き換え、売買することで経済圏を成立させています。 トークンとは、代替通貨という意味で、法的根拠が無い現在では、非常に価値のあるトレーディングカードのような位置づけになります。 また、2018年初頭現在のトークン発行の90%以上はイーサリアム(Ethereum)が定義しているERC20を使用しています。   田島悠介 トークンエコノミーに関する基本的な説明だね。 大石ゆかり 私たちが普段使っているお金とは違うものによる経済ということでしょうか。 田島悠介 次に、国内外で利用されているトークンエコノミーの例を見てみよう。 海外トークンエコノミーの例 Golem Network Golem Networkでは、各ノードのコンピューター性能をトークンとしています。 コンピューターの計算リソースをトークンとしているものには、MadesafeやEnigmaがあります。 Golem Network   Lisk Liskでは、DApps(分散型アプリケーション)と呼ばれる非中央集権型のブロックチェーンプラットフォームを立ち上げることができます。 DAppsはプライベートチェーンです。 トークンエコノミーとしてのLiskは、プラットフォームのネットワーク利用をトークンとしています。 Lisk   Digix DAO (DGD) Digix DAO (DGD)は現物の金をトークンとしています。 Proof of Assetという独自の技術で取引を監視することで、カウンターパーティリスクを減らしています。 カウンターパーティリスクとは、取引相手が倒産などの理由で、支払いに対して金を担保するトークンの支払いを行わないリスクです。 また、サービスやデジタルデータをトークンとするトークンエコノミーと異なり、現物の金をトークンとしていることで、価値が無くなるリスクも最小限に抑えることが出来ます。 Digix DAO   Komodo Komodoプラットフォームというブロックチェーンの様々な技術をトークンにしています。 Komodoプラットフォーム自体が広まることで、トークンの価値も上がります。 現在公式ページで開発中の製品やサービスは次のとおりです。 BarterDEX:分散型取引所技術 Jumblr:分散型匿名化技術 Delayed Proof of Work:遅延生Pow技術 その他、分散型法定通貨や、ブロックチェーン製品を簡単に作成できる製品 komodo   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中国内トークンエコノミーの例 Memorychain(メモリーチェーン) メモリーチェーンは、デジタルデータのカードをトークンとしています。 どのようなカードがあるかは、こちらのサイトを参考にしてみてください。 また、Memorychain(メモリーチェーン)需要の増加により、Memorychain(メモリーチェーン)をハードフォークしたオアシスマイニング(OasisMining)も始まりました。 ここでは、Memorychain(メモリーチェーン)やオアシスマイニング(OasisMining)の取引ではなく、その存在価値がトークンという用語を理解する上で非常に分かりやすい点に着目しています。 トークンとは、法的担保が無いトレーディングカードの様なものという説明と、これらのトークンエコノミーとを併せて見ていただくことで、トークンエコノミーのリスクとリターンについてのご理解が深まるかもしれません。   今回は、トークンエコノミーについて解説しました。   田島悠介 海外や国内で展開されているトークンエコノミーを扱ったサービスをいくつか紹介したよ。 大石ゆかり メモリーチェーンというサービスを見てみましたが、色々なカードがあって何だか面白そうでしたね。 田島悠介 興味があるものがあったら実際に参加してみて、トークンエコノミーがどういうものなのか体験してみるのもいいね。 大石ゆかり そうですね、調べてみます。ありがとうございました!   この記事を監修してくれた方 中本賢吾(なかもとけんご) アジマッチ有限会社 代表取締役社長 開発実績:PHPフレームワークを利用した会員制SNS・ネットショップ構築、AWSや専用サーバー下でLinuxを使用したセキュアな環境構築、人工知能を利用したシステム開発、店舗検索スマホアプリ開発など。 その他にも地域の職業プログラマー育成活動を行い、2018年には小学生がUnityで開発したオリジナルAndroidアプリをGooglePlayでリリース。ゲームで遊ぶより作ろうぜ!を合言葉に、小学生でも起業できる技術力を育成可能で有ることを証明し続けている。 プログラミングを独学で学習していて、このように感じた経験はないでしょうか? ・調べてもほしい情報が見つからない ・独学のスキルが実際の業務で通用するのか不安 ・目標への学習プランがわからず、迷子になりそう
ブロックチェーン

PHPでセッションを使う方法【初心者向け】

プログラミング初心者向けに、PHPの基礎を紹介する記事です。 今回は、PHPでセッションを使う方法について、テックアカデミーのメンター(現役エンジニア)が実際のコードを使用して初心者向けに解説します。 PHPでセッションを使うことで、一度利用したことがあるデータを再利用できます。 実務でも、PHPでセッションを利用してログインフォームを使いやすくするため、ぜひ学習してみてください。 また、開発環境はXAMPPを使っています。   目次二重送信の概要と原因二重送信を防止する方法実際に書いてみようまとめ筆者プロフィール   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   今回の記事の内容は動画でもご覧いただけます。 テキストよりも動画の方が理解しやすいという場合は、次の3種類の動画を覧ください。   セッションとは セッションとは、コンピュータのサーバ側に一時的にデータを保存する仕組みのことです。 サーバに保存されたセッションIDと、ブラウザに保存されたPHPSESSIDが一致するかどうかで、セッションデータを利用します。 たとえば、Web上でのログイン情報など、ユーザーに直接ひもづくようなデータをセッションに保存し、再利用が可能です。 セッションに保存したデータを利用して次回ログインページを開いたときも、再度ログインすることなくログイン状態にしておくことが可能です。 セッションは、Cookie(クッキー)の仕組みととても似ていますが、Cookieはブラウザ側、セッションはサーバ側と、保存場所が異なります。 Cookieはブラウザ側に保存され、セッションはサーバ側に保存されます。 サーバ側に保存されるため、セッションのほうがよりセキュリティ的に安全だと言われています。   大石ゆかり セッションというの何でしょうか?Cookieとは違うんですか? 田島悠介 簡単にすると、Cookie+サーバ側にもファイルを作成するっていうのがセッションかな。 大石ゆかり Cookieって相手のブラウザのメモ帳にデータを記録しておくことですよね。サーバ側にも書いておくんですか? 田島悠介 セッションの場合は、相手には同じになりにくい一意の数値(ハッシュ値)だけを渡しておくんだ。そして、サーバ側では、その数値名でファイルを作成するんだよ。とりあえず、使い方などを見てみよう!   セッション関数と変数 ここではセッション関数とセッション変数を一覧で紹介します。 関数 用途 session_start() セッション処理開始 session_id() セッションID確認 session_name() セッション名確認 session_regenerate_id() セッションID再発行 session_unset() セッション変数削除 session_destroy() セッションデータ削除 $_SESSION[変数名] グローバルセッション変数   [PR] PHPプログラミングで挫折しない学習方法を動画で公開中セッションの使い方 ここではセッションの使い方を紹介します。   session_start() セッションは、 session_start関数 を使って開始し保存が可能です。 session_start()処理は、PHPファイルの先頭に記載する必要があります。 <php session_start() session_id() 次のコードでセッションIDを確認できます。 echo session_id(); session_name() 次のコードでセッション名を確認できます。 echo session_name(); session_regenerate_id() 次のコードでセッションIDを再発行できます。 session_regenerate_id(); session_unset() 次のコードでセッション変数を削除できます。 session_unset(); session_destroy() 次のコードでセッションデータを削除できます。 session_destroy(); $_SESSION[変数名] 次のコードで、スーパーグローバル変数であるセッション変数を利用できます。 スーパーグローバル変数とは、PHPプログラム内であればどこからでも呼び出せる変数です。 $_SESSION[変数名]='代入する値'   コラム コスパとタイパ、両方結果的に良くなる良くなる学び方とは? 「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。 もちろん、時間も費用もかかることは間違いありません。 ただ 結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。 コスパ・タイパ最適化の参考として、 テックアカデミー卒業生がスクールを選んだ理由
PHP

サイトを安全に!PHPでcsrf対策を行う方法【初心者向け】

PHPでcsrf対策を行う方法について解説します。 csrfは、Webアプリケーションの脆弱性・またそれを利用した悪意のある攻撃のことですが、サイトの知名度があればあるほど攻撃されることも多々あります。 セキュリティを維持するためにも知っておきたい知識です。   そもそもPHPについてよく分からないという方は、PHPとは何なのか解説した記事を読むとさらに理解が深まります。   なお本記事は、TechAcademyのオンラインブートキャンプPHP/Laravel講座の内容をもとに紹介しています。   田島悠介 今回は、PHPに関する内容だね! 大石ゆかり どういう内容でしょうか? 田島悠介 PHPでcsrf対策を行う方法について詳しく説明していくね! 大石ゆかり お願いします!   csrfとは CSRF(クロスサイトリクエストフォージェリ)とは、Webアプリケーションの脆弱性・またそれを利用した悪意のある攻撃を指します。 どんな攻撃か具体例を出してみますね。 仮にhoge.comというサイトにログインしている状態で、下記のリクエストを行うと指定したsend_user_idに指定したpointを送れるとします。 リクエスト先: http://hoge.com/send_point.php メソッド: POST パラメータ: send_user_id ・・・ ポイントを送付するユーザID point ・・・ 送付するポイント数 悪意のある攻撃者が用意したページで下記のフォームがあるとします。 もし、hoge.comにログインしている状態のユーザが下記のボタンを押してしまうと、攻撃者に自分のポイントを送付してしまいます。 もちろん、hoge.comサイトがCSRF対策を行っている場合は、下記のボタンを押しても不正なリクエストとして攻撃を防げます。 <form method="POST" action="http://hoge.com/send_point.php"> <input type="hidden" name="send_user_id" value="攻撃者のユーザID"> <input type="hidden" name="point" value="1000"> <input type="submit" value="押してね♪"> </form>   csrf対策のための書き方 現在推奨されている対策としてはワンタイムトークンを利用する方法になります。 Laravelなどの有名なフレームワークもCSRF対策にはワンタイムトークンを採用しているため、これを抑えておくだけで問題はないと思います。 ワンタイムトークンの実装方法は、まず投稿フォームのページを表示する前にランダムな文字列(トークン)を生成し、ユーザーのセッションに保存します。 そして、下記のようにフォームに生成したトークンをhiddenで埋め込みます。 リクエスト先では、セッションに保存したトークンと送信されたトークンが一致するか確認を行い、一致しない場合は不正なリクエストとして扱います。 これで攻撃者は生成されるトークンの値を知りうることができないため、CSRF攻撃ができなくなります。 フォームを表示する前の処理 // ランダムな文字列を生成してセッションに設定 $csrf_token = ランダムな文字列; $_SESSION['csrf_token'] = $csrf_token;   フォーム <form method="POST" action="http://hoge.com/send_point.php"> <input type="hidden" name="csrf_token" value="<?=$csrf_token?>"> <input
PHP

独自トークンの発行ができる!カウンターパーティーとは

今回は、カウンターパーティーについて説明します。 ビットコインのシステムを活用してトークンを発行、売買することができます。趣味程度でカウンターパーティーを利用する人も多く、初心者でも使いやすいでしょう。     田島悠介 今回はカウンターパーティーについて解説するよ。 大石ゆかり 田島メンター!カウンターパーティーというのは何ですか〜? 田島悠介 ビットコインのブロックチェーン上にあるオープンソースのプラットフォームで、独自の通貨を発行したりできるものなんだ。詳しい使い方について見ていこう。 大石ゆかり お願いします! カウンターパーティーとは カウンターパーティーとは、カウンターパーティープラットフォームのことです。 カウンターパーティープラットフォームでは、既存のビットコインの余白部分に情報を追記することで、機能追加することが可能です。 オープンソースで公開されているため、透明性が高く、入念にテストされているため安全性も高いです。 カウンターパーティではXCPというトークンを利用します。 カウンターパーティの公式サイトはこちらです。   XCPについて XCPはカウンターパーティで発行されているトークンです。 XCPを利用することでビットコインでは技術的に提供できない機能を、カウンターパーティを使用して実装することが出来ます。 ビットコインで実装していない代表的な機能にスマートコントラクトがあります。 スマートコントラクトについて詳しくまとめた記事も合わせてご覧ください。   田島悠介 まずXCPについての説明だよ。 大石ゆかり カウンターパーティーを利用するときに使うのがXCPなんですね。 田島悠介 続いて、カウンターパーティーの機能と構造について解説しよう。 [PR] PHPプログラミングで挫折しない学習方法を動画で公開中カウンターパーティの機能 アセット取引所 (“DEX”) DEXとは、分散型取引所とも呼ばれ、管理者不在で運用される取引所です。 中央集権型取引所と相対した性質を持ち、自分で情報の管理を行う為ハッキングリスクの低さが大きなメリットです。   ライトニングネットワーク ビットコインはノードの承認が必要なことから、未だ採用決定していないライトニングネットワークを実装予定です。 ライトニングネットワークについて詳しくまとめた記事も合わせてご覧ください。   投票機能 現実世界の投票に関する問題である、公平性、署名認証、採決高速化を解決することができる機能です。 また、投票機能の強化版、XCP出資分投票を現在開発中のです。   マルチシグアドレス ビットコインへの秘密鍵を複数に増やすことで、セキュリティへの安全性を劇的に高めることが可能です。   カスタムトークン カスタムトークンとは独自通貨の発行機能です。 カウンターパーティで最も人気のある機能がカスタムトークンと言っても良いでしょう。   カスタムトークンの広がり カスタムトークンを使用することで独自通貨の発行が可能です。 非常に簡単に独自通貨を作成できます。 「カウンターパーティ 作った」で検索した結果はこちらを参考にしてみてください。 カスタムトークン(独自通貨)はXCPを購入することで作成可能です。 カスタムトークンを作成する段階での初期費用は日本円で2000円強(2018年初頭)あれば可能です。 また、カスタムトークン名はドメインのように早い者勝ちです。 簡単に購入できて、カスタムトークン名は早い者勝ちという理由もあり、XCPをトークンとするカウンターパーティは非常に人気があります。   コラム コスパとタイパ、両方結果的に良くなる良くなる学び方とは? 「スクールは高いし時間も縛られて効率が悪い」と考える方は多いと思います。 もちろん、時間も費用もかかることは間違いありません。 ただ 結果的に無駄な学びにお金も時間もかける方がリスクが高いという考えもあります。 コスパ・タイパ最適化の参考として、 テックアカデミー卒業生がスクールを選んだ理由 をご紹介します。
ブロックチェーン

あなたの目的に合わせて学べるコース

副業したい方

Web制作の力を身につけ
副業までサポート

はじめての副業コース

転職したい方

未経験から16週間で
エンジニアに

エンジニア転職保証コース

スキルアップしたい方

AIも統計解析もできる
Pythonを学ぶ

Pythonコース

※ 経済産業省の第四次産業革命スキル習得認定講座で、厚生労働省指定の専門実践教育訓練給付制度の対象です。条件を満たすことで支払った受講料の最大70%(最大306,460円)が給付金として支給されます。詳しくは エンジニア転職保証コース のページ内の注意事項をご確認ください。

TechAcademyから
現役エンジニアの方へ
お知らせ

1時間でできる無料体験
挫折しない学習方法とは?
TechAcademy(テックアカデミー) プログラミング PHP PHPでフォームの二重送信を防止する方法を現役エンジニアが解説【初心者向け】