オンライン予約をリニューアルしました
オンライン予約システムを構築し、旧システムから新システムへと更新しました。
URLの変更はありません。
構築した理由
様々な予約システムが存在しますが、クライアント様のプライバシーを守ることを最優先に考え、外部の予約システムを使うことを避けたいと考えました。
自動メール送信
予約完了時、データベースに書き込み、API連携したカレンダーに書き込み、クライアント様、管理者(ワタナベアリミチ)にメールが自動送信されます。
もし、自動メールが送信されない場合は、エラーが考えられます。お知らせいただけますと助かります。
また、予約日時の前日に、自動で予約があることをお知らせするメールをクライアント様にお届けします。
現在の設定では「お昼の12時に送信」とさせていただいております。
今後、変更するかもしれません。
構築にあたり、攻撃するポイントを最小限にする
Webは非常に便利ですが、セキュリティ対策が必須です。
特に、ログイン機能のあるシステムは攻撃に対しての対策を行う必要があります。
今回、開発したシステムには別のカレンダーシステムとAPI連携することで、ログイン機能を持たせずに管理できるようにしました。
通常、予約システムには管理画面が存在するのですが、そもそも存在していないのでセキュリティ的によくなります。
もちろん、フォームを使用していますので、クロスサイトリクエストフォージェリ(CSRF)対策はしています。
また、予約操作している途中のURLから入った場合は、エラー画面に遷移させるようにしました。
ブックマークやURLをメールする場合は、必ず予約システムのtopであるhttps://booking.nfba.jpを使うようにしてください。
他のページを表示すると、エラーページが表示されるだけなので、現実的には大丈夫だと思いますが念のため。
使用フレームワーク
Laravel9
WordPressでも良かったのですが、管理画面がある、使わないページが作成されてしまうので、Laravelで開発しました。
個人的にはLaravelよりWordPressの方が得意です。
ちなみに、ウェブサーバーの設定でLaravelの公開ディレクトリpublicをドキュメントルートに設定し、Laravelのシステムファイルは非公開ディレクトリとしています。
苦労したところ
ビット列ですね。
予約できる時間を0と1にして、処理するところです。
不具合報告
不具合がありましたら、お気軽にご連絡くださいませ。適時修正いたします。
この記事を書いた人
