JSP,Servletを使った Webアプリケーション開発 北海道情報大学 情報メディア学部 情報メディア学科 新井山ゼミ 0621604 高橋 隼 前回までの成果 • コンテンツの作成 – 駐車状況編集機能(管理者) – 駐車状況確認機能(ユーザ) 今回までの進捗状況 • 管理者用機能作成 – ログイン機能 – ログアウト機能 研究手順 • プログラミング – Eclipse 3.2 • http://www.eclipse.org/ • テスト – Webブラウザで実行 – iモードHTMLシミュレータII • http://www.nttdocomo.co.jp/service/imode/make/in dex.html 開発成果 • ログイン,ログアウト – セッション属性を使用 • セッション – ログインからログアウトまでの一連の流れ – クライアントごとに状態を保持 • 例:ショッピングサイトのカート – セッションの管理はブラウザによって異なる 評価・考察 • ログイン – 不正アクセスの対策が必要 • 例:SQLインジェクション • ログアウト – 完成 SQLインジェクション • ID=aaa,PW=aaaの場合 – SELECT 列名 FROM テーブル名 WHERE ID = 'aaa' AND PW = 'aaa' • PWに ' OR 'A' = 'Aと入力する – SELECT 列名 FROM テーブル名 WHERE ID = 'aaa' AND PW = ' ' OR 'A' = 'A' • OR以降が必ず真となりIDに何を入力しても値が返される 今後の課題 • デザインの修正 • 管理者 – セキュリティ,アクセス制御の強化 次回までの成果誓約 • デザインの修正 – フォントサイズ、色の変更 – 画像の使用 • 動的なページに改変 – JavaScriptの使用 参考文献 • 基礎からのサーブレット/JSP 改訂版 – 発行年月日 2007年3月6日 – 著者 宮本信二 – 発行 ソフトバンク クリエイティブ
© Copyright 2024 ExpyDoc
