特電ログインページを作っています

いままで、ユーザ登録とか、質問掲示板とか、ダウンロードサービスとか、そういったお客様向けのWebページがバラバラに存在してきたので、それらを統一したものを作りたいとかねてから考えていました。

そこで、PHPやMYSQL、Smarty、BootStrapといったものを勉強し、お客様ログインページを作ることにしました。

ログインページは、下記のURLにあります。

http://www.tokudenkairo.co.jp/login2/

まず、入口はこんな感じです。

月刊特電が一度でも送付された方は、「ユーザ名またはパスワードを忘れた」をチェックしていただければ、だいたいログインできると思います。

そうでない方は、右側の「新規登録」から新規登録をしていただければと思います。

一応、旧ナヒテックの頃からの2003年ごろ以降の情報を全部入れているので、一度でもナヒテックか特殊電子回路の製品をご購入いただいた方なら、だいたい入れるんじゃないかと思います。

ログインページに入ると、画面が紫色になります。

メインメニューの[ホーム]の中には[トップページ]と[キャンペーン情報]があります。

[ユーザ情報]の中には、[ご登録情報]と[ご購入履歴]と[ライセンス管理]があります。

ご登録情報を開くと、住所やメールアドレス、氏名などの変更ができます。引っ越した場合や、担当者が変更になった場合に、ここから変更できます。

[ユーザ情報]→[ライセンス管理]を開くと、お客様がお持ちの製品のシリアル番号が表示されます。

[ダウンロード]は、今、ダウンロードできるファイルの一覧が表示されます。現在の特電のWebサイトにあるダウンロードページは、毎回毎回シリアル番号を入れなければならいので不便でしたが、この新サイトのダウンロードページは、一度ログインしてしまえばダウンロードのたびにシリアル番号を入れる必要がありません。

現在は、MITOUJTAG Pro 体験版と、Pocket JTAG Cableドライバしか置いていませんが、早く様々なファイルをこちらにアップロードして、現在のダウンロードページからこの新サイトに移行していきたいと思います。

ログインページは、下記のURLにあります。

http://www.tokudenkairo.co.jp/login2/

どうぞご利用ください。

コメント

formタグのPOST先を確認したのですが、IDとパスワードが平文で送られてしまわないでしょうか？
同じURLでhttpをhttpsにしてもアクセスできるようでしたので、案内先のURLはhttpsの方が良いと思います。
また、(URL直打ちなどで)httpでアクセスされたらhttpsのURLに転送するようにしておくと、より良いです。

投稿: hirano | 2014.05.22 13:04

hirano様

ご指摘ありがとうございました。

パスワードは、ユーザが設定する文字列ではなく、システムが生成した乱数なのですが、平文で送るのはやはりよくないですね。見落としていました。

httpでアクセスしようとするとhttpsにリダイレクトするようにしましたので、これで安全になりました。

投稿: なひたふ | 2014.05.22 14:26