口コミ投稿サイト仕様書

1. 概要

口コミをカテゴリ別に投稿・閲覧できるウェブサイトを構築します。ユーザーはIDとパスワードを使ってログインし、投稿や閲覧を行えます。

2. 機能要件

2.1 ユーザー管理機能

• 新規登録:
• 必須項目: ユーザーID、パスワード
• ID: 一意である必要がある
• パスワード: 8文字以上、英数字を含む
• ログイン:
• 登録済みのユーザーIDとパスワードでログイン
• ログアウト:
• ユーザーはログアウト可能
• パスワードリセット:
• メールアドレスを使用してパスワード再設定が可能（任意機能）

2.2 口コミ投稿機能

• 投稿項目:
• タイトル: 最大100文字
• 内容: 最大500文字
• 投稿には、ログインが必須

2.3 カテゴリ別管理機能

• カテゴリリストを提供し、カテゴリ別に投稿を管理
• 投稿時にカテゴリを選択

2.4 投稿閲覧機能

• カテゴリ別に投稿一覧を表示
• 個別の投稿ページで、タイトルと内容を閲覧可能
• ページネーション対応

2.5 投稿管理機能

• 編集: 投稿者は自分の投稿を編集可能
• 削除: 投稿者は自分の投稿を削除可能
• 通報: 不適切な投稿を管理者に通報

2.6 管理者機能

• 不適切な投稿の削除
• カテゴリの追加・削除・編集
• ユーザーの管理

3. 画面仕様

3.1 ユーザー画面

1. ホームページ
• カテゴリリスト
• 最新の投稿一覧
2. ログイン/新規登録ページ
• フォーム入力: ユーザーID、パスワード（新規登録時）
3. 投稿ページ
• 入力フォーム: タイトル、内容、カテゴリ選択ドロップダウン
4. 投稿閲覧ページ
• 投稿詳細表示: タイトル、内容、投稿者名、投稿日時
5. ユーザー管理ページ
• 投稿履歴一覧
• 編集・削除ボタン

3.2 管理者画面

1. 投稿管理ページ
• 投稿一覧（編集・削除ボタン付き）
2. ユーザー管理ページ
• ユーザー一覧
• アクティブ・非アクティブの管理
3. カテゴリ管理ページ
• カテゴリの追加、編集、削除機能

4. データベース設計

4.1 ユーザーテーブル

フィールド名 データ型 制約
user_id VARCHAR(50) PRIMARY KEY, UNIQUE
password VARCHAR(255) NOT NULL
created_at DATETIME DEFAULT CURRENT_TIMESTAMP

4.2 投稿テーブル

フィールド名 データ型 制約
post_id INT PRIMARY KEY, AUTO_INCREMENT
title VARCHAR(100) NOT NULL
content TEXT NOT NULL
category_id INT FOREIGN KEY (categories)
user_id VARCHAR(50) FOREIGN KEY (users)
created_at DATETIME DEFAULT CURRENT_TIMESTAMP

4.3 カテゴリテーブル

フィールド名 データ型 制約
category_id INT PRIMARY KEY, AUTO_INCREMENT
category_name VARCHAR(50) UNIQUE, NOT NULL

5. セキュリティ要件

1. パスワードの保護:
• ハッシュ化（例: bcrypt）
2. SQLインジェクション対策:
• パラメータ化されたクエリを使用
3. CSRF対策:
• トークンの利用
4. XSS対策:
• ユーザー入力のサニタイズとエスケープ
5. HTTPS対応:
• 通信の暗号化

6. 開発環境

• フロントエンド:
• HTML5, CSS3, JavaScript（フレームワーク: React.js, Vue.js など）
• バックエンド:
• PHP, Node.js, Python（Django, Flask）
• データベース:
• MySQL, PostgreSQL
• インフラ:
• AWS, GCP, Azure

7. 納期

• 開発期間: 3～6ヶ月

これをベースに、さらに詳細な要件やデザイン要素を加えることで、具体的な設計や開発が進められます。必要に応じて追加の項目や詳細を調整してください。