【CakePHP】モバイルのかんたんログインを作る « PHP « モバイル « 脱オタクはぢめました
よくありそうなこんなかんじのログイン画面。 かんたんログインボタンと、ID/PASS入力するフォーム。 かんたんログインはいろいろありますけど、とりあえず今回は触れません。 キャリアのゲートウェイのIP制限はしましょうってかんじ。 標準のAuthコンポーネントと、ktaiライブラリを使ってます。 UIDが設定してあれば「かんたんログイン」できて、してなければID/PASS入力してUID設定することもできるという機能。 今回はトップページで行う設定です。 Cakeのバージョンは1.3 APP/controllers/top_controller.php class TopController extends AppController { var $name = 'Top'; var $uses = 'User'; var $helpers = array('Ktai','Session',
【CakePHP】tinyintにハマる : 目指せ1級!30代サラリーマンボルダリング日記
テーブルのカラムのタイプをtinyint(1)にして、saveしようとしたんだけど値がおかしい。 $set = array('type' => 2); $this->Data->create(); $this->Data->save($set); typeに2を入れようとしてるんだけど、データベース見てみると1になってる!! ぐぐったらいっぱいでてきたので、みんなやっぱりハマるんだね。。 ちなみにCakePHP1.3です。 Cakephpはtinyintをbooleanにするらしい。。。なんてこった。 CORE/libs/model/datasources/dbo/dbo_mysql.php line474 if (($col == 'tinyint' && $limit == 1) || $col == 'boolean') { return 'boolean'; } これは実際体験して
2010-06-10 - 24時間CakePHP
注意 この実装はクッキーにユーザ名とパスワードを保持させていますが、パスワードを保持させるのは大変危険なので、実際のアプリケーションで動かす場合は時限つきAuthorizeトークンを発行してそれを保持させる実装にするなど、クッキー盗聴対応を必ずしましょう。 トークンを使う実装に修正しました。(16:25) この実装は、クッキー盗聴対策のため、トークンを発行し、それをクッキーに保存します。 CakePHPのクッキーコンポーネントは賢く、Security.ciperSeedというキーを元に復号可能な暗号化をクッキーに対し施しているため、直に読めることはないのですが、それでも解析されたら丸見えになります。これを避けるため、パスワードを直接保存することがないようにしましょう。 ワンタイムトークンを使う実装に修正しました。(18:51) いつも同じトークンを発行してしまうと、再生(リプレイ)攻撃の脆
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
