電子メールコミュニケーションシステム
Message-2-One |
開発
新居雅行 msyk@msyk.net |
トップページ | 編集システム | 購読申し込み | プロモーション |
PHPで制作した、購読申し込みと解除の機能をご紹介します。公開しているWebサイトでオプトイン形式で購読者を集めるような場合を想定しています。メールを送信しますが、一般的なLinuxサーバの場合は、多くの場合何もしなくてもそのまま稼働します。データを保存するフォルダをWeb公開するディレクトリ外に用意し、そこのアクセス権を注意しておくこと必要があります。Webページやメールのメッセージについては、ソースやあるいはテンプレートを修正することで、自由にカスタマイズすることができます。
以下の画面図は、クリックすることで別のウインドウに大きく表示します。
Webページで、メールマガジンの申し込みを、フォームで行います。ここでは、2つのフィールドだけですが、目的によって、住所や電話番号などを入力するようにしたり、あるいは、アンケートに答えてもらうといったページにすることができます。
また、解除も受け付けます。解除についても同様なプロセスで行われますので、他人のメールアドレスが勝手に解除されるということは基本的にはありません。
Web上で購読申し込みの確認を行うと、購読アドレスに対して確認のメールが届けられます。ここで、確認アドレスの部分をWebブラウザでアクセスすれば(通常のメールソフトはリンクになるのでクリックするだけです)、申し込みが完了します。
こうした処置をしないと、他人のアドレスを勝手に登録するということも可能になってしまいます。また、このメールは、メールボックスのユーザ名とパスワードを知っている人(つまり、アドレスの持ち主)しか、通常は受信できないので、勝手にアドレスを登録されるということも基本的には起きません。
購読者情報は、基本的にはサーバ上のテキストファイルに保存されています。セキュリティ的には、Webサーバで公開している範囲内などを避けてファイルを置く必要があります。そのテキストファイルを取り込むためのPHPのプログラムを用意してあります。取り出した結果は簡単なXML形式になっているので、たとえば、ファイルメーカーProの購読者データベースに簡単に取り込むことができます。
このユーザリストを取得するPHPのスクリプトは、正しい管理をしていれば、まずスクリプトのファイル名自体を知られることはありません。提供するスクリプトのデフォルトを何か別のものに変更するとともに、そのディレクトリのファイル一覧が出ないようにしておけば、Webからはスクリプトファイルの特定はできません。
さらに、サーバに対してのリクエストにパラメータを使った形式になりますが、任意のパスワードを設定できます。パスワード自体は、スクリプトの中に書き込みます。
また、このスクリプトを実行可能なクライアントのIPアドレスを制限することも可能です。社内や特定の人だけしか、スクリプトを実行することができないように制限できます。これらのセキュリティ機能を組み合わせることで、基本的なセキュリティは確保できています。