掲示板には一般的に、名前やメールアドレス、URL、タイトル、コメントなどが入力できるフォームがあります。 このフォームを作成する上での注意点を考えてみたいと思います。
・最大文字数を決める
テキストボックスには必ず最大文字数を設定しましょう。
たとえば、現実的にはありえませんが、名前を入力する欄に100万文字を入力されたらどうなるでしょうか。
単純計算で日本語なら約1.9MBのデータが投稿されることになります。
そんなことは普段の運用ではありえないことですが、念のために文字数を制限すると最大文字数以上の文字は切り捨ててくれますので記述しておいたほうがよいでしょう。
書き方は、次の通りです。
<imput type = "text" name = "name" size = "20" maxlength = "20" />
このように「maxlength = "20"」とすると最大文字数が半角で20文字分しか入力できないようになります。
・パスワード入力にはパスワード用のフォームを使う
パスワード入力用のフォームにはテキストボックスではなく、 パスワードボックスを使うようにしましょう。
そうすれば、表示は「*」アスタリスク表示となり、 他人が横から覗いてもパスワードが丸見えにはなりません。
ちなみに他人が横から除くことをショルダーハッキング(肩越しにハックする)といいます。
書き方は、以下の通りです。
<imput type = "password" name = "pwd" size = "8" maxlength = "16" />
このように「TYPE = "password"」とすると「*」表示になります。
・パスワード用フォームではオートコンプリートは使わない
オートコンプリートを使用するとパスワードがブラウザに登録され、毎回フォームに自動的に入ってしまいます。
これではそのコンピュータではパスワードを使う意味がなくなりますので、気を付けなければなりません。
フォーム全体に設定する場合は以下の通りです。
<form action = "bbs.cgi" method = "POST" autocomplete = "off" />
各フォームに設定する場合は次の通りです。
<imput type = "password" name = "pwd" size = "8" maxlength = "16" autocomplete = "off" />
このように「autocomplete = "off"」とするとInternet Explorer 5.0以上でオートコンプリート機能をOFFにすることができます。