携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
おぼえがき。 » [PHP]半角←→全角の変換方法
mb_convert_kana(特定の日本語の文字を半角カナにしたり、全角英数を半角英数にしたい場合などに用いられる関数)を使う 書式 $str = mb_convert_kana(変換元の変数,オプション,文字エンコーディング); 例 /* すべて半角に変換 */ $str= mb_convert_kana($str,"rnask","Shift_JIS"); /* すべて全角に変換 */ $str = mb_convert_kana($str,"RNASKV","EUC-JP"); オプション r : 「全角」英字を「半角(ハンカク)」に変換 R : 「半角(ハンカク)」英字を「全角」に変換 n : 「全角」数字を「半角(ハンカク)」に変換 N : 「半角(ハンカク)」数字を「全角」に変換 a : 「全角」英数字を「半角(ハンカク)」に変換 A : 「半角
【 ほでなすPHP 】 PHPのインストール -> 「.htaccess」ファイルでの設定
「.htaccess」ファイルでの設定 「.htaccess」ファイルとは Apacheの設定ファイル「httpd.conf」やPHPの設定ファイル「php.ini」で色々設定しましたが、設定の変更を有効にするにはサーバを再起動する必要があり、契約中のサーバの設定をこれらで設定変更する事は出来ません。契約中のサーバの設定を行いたい時に使用する事が出来るのが「.htaccess」ファイルです。このファイルには、制限がありますがサーバの設定を書き加える事が出来ます。アクセス制限などにも使われます。 「てゆーか名前が変なんですけど。」 「.htaccess」というファイル名ですが、ファイル名というか拡張子しかありません。Windowsでこのような名前を付けるには「新規作成」→「テキスト文書」→「名前の変更」のような方法では付けられないので、適当な名前で作ったファイルを開いて「名前を付けて保存」で
PHPの設定 - そ、そんなことないんだから!
PHPのインストール 先ずは以下のようにして必要なものをインストールしてやる。 $ sudo aptitude install php5 php5-cli php-pearPHPのモジュールはインストール後に読み込まれている状態になっていたので、a2enmodで読み込む必要は無し。 PHPの設定 以下は設定を変更した部分のみピックアップ。 なお、セキュリティにも一応気を使った設定となっている。 $ sudo vi /etc/php5/apache2/php.ini ; PHPのバージョンを隠す expose_php = Off ; ログに記録するレベルを指定 ; E_STRICTはPHP5で推奨されていない関数が使用された場合などに警告を出す error_reporting = E_ALL & ~E_NOTICE | E_STRICT ; エラーをHTMLで表示しないようにする displ
PDFlib
平素、弊社のPDFlib製品をご愛顧賜り誠にありがとうございます。お客様への大切なお知らせです。 この度 PDFlib GmbH は、開発者向けドキュメントテクノロジーソリューションの世界的プラットフォームプロバイダーである PDFTron Systems Inc. (カナダ、バンクーバー) に買収されました。しかしながら、引き続き PDFlib 製品の開発、サポートは PDFlib チームが行います。 PDFlib のマネージングディレクター兼創設者である Thomas Merz は、次のように述べています。「当社の製品と専門知識を組み合わせることにより、開発者とその組織は、業界をリードするソリューションの可能な限り幅広いポートフォリオから利益を得ることができます。PDFTron との共同作業の一環として、PDFlib チームは、さまざまな開発ツールおよび最も幅広いコンピューティングプラ
PEAR::Services_Hatena_Star-0.0.2リリース - Do You PHP はてブロ
先日公開したPEAR::Services_Hatena_Starですが、 ☆がたくさん付いたときの表示方法を変更して軽くしてみました - はてなスター日記 に対応したバージョン0.0.2をリリースしました。 Services_Hatena_Star-0.0.2.tgz(alpha版:PHP5.2.0以降専用) インストールは # pear install -a http://www.doyouphp.jp/pear/Services_Hatena_Star-0.0.2.tgz アップグレードは # pear upgrade -a http://www.doyouphp.jp/pear/Services_Hatena_Star-0.0.2.tgz な感じで。 今回の変更点は以下の1点です。 Services_Hatena_Star_EntryData#getStarsAsArrayメソッドの
独自ドメインのメール送信を SPF に対応させる方法 - WebOS Goodies
上記の「ステータス」というのは、メール配信時に付加される "Received-SPF:" ヘッダに表記される文字列です。 Received-SPF ヘッダに関する詳細は後述します。また、「メールの扱い」はあくまで代表的な例ですので、すべてのサーバーが上記のような動作をするとは限りません。最終的には受信側サーバーの裁量にいかんです。 Mechanism Mechanism はディレクティブの Qualifier を除く部分で、ホストのマッチングルールを指定します。多くの指定方法がありますので、それぞれ個別にご紹介します。 ip4 : IP アドレスによるマッチ "ip4" は送信元 IP アドレスが指定された IP アドレスと一致するかを確認する Mechanism です。書式は以下のようになります。 ip4:<IPアドレス> 例えば、 "+210.251.253.231" というディレクテ
[php] PHPMailer で SPF対応メールの送信。 | trash-area.com
まぁ PHPMailer だけじゃ対応できないのですけどね。 昨今の携帯電話にメールを送ろうとするなら、SPFレコードを使った送信ドメイン認証に対応必須のようなので一応対応してみました。 まずは SPF とはなんぞやと。 1. 送信元は SPFレコード っていうのをDNSサーバに登録(公開)しておく。 2. 受信者は送信元のFROMアドレスから DNSを参照し、『SPFレコード』が公開されているかどうかチェック。 3. SPFレコードには IPアドレス等の情報を含むので、「なりすましメール」の判定等を実施して捨てたり破棄したり。 と、まぁこんな感じで理解しましたけども中らずとも遠からずーな感じかと思います。 で本題ですが、PHPMailer というライブラリを使うとほんとに簡単に PHPからメールが送信できます。sendmail だとか phpのmail()関数だとかまったく意識しません。
dfltweb1.onamae.com – このドメインはお名前.comで取得されています。
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
ウノウラボ Unoh Labs: PHPでSSL通信する時の注意点
yukiです。 今回はPHPでSSL通信したい時の注意点などを紹介します。 PHPでSSL通信を行う際には、 fsockopenpfsockopenfile_get_contentsfopenstream_socket_client など様々であり、利用する場面がありますが、SSL通信が許可されている必要があります。 よくHTTP_Requestなどを利用してPOSTしたいがhttpsだとうまくいかない!という記事を見かけますが、参考になればと思います。 * allow_url_fopenが有効かどうか 上記の関数についてfile_get_contents・fopenでは上記設定が有効かを調べます。 php.iniで設定されていますが、通常デフォルトで使用可能なのですが、レンタルサーバーなどでは使えないこともありますので調べてみましょう。 phpinfo()関数を利用するか
CakePHPからGmailのSMTPサーバーを利用してメール送信したい。…
CakePHPからGmailのSMTPサーバーを利用してメール送信したい。 http://sane.justblog.jp/blog/2008/02/cakephpgmail-e5.htmlを参考にやってみたのですが Warning (2): fsockopen() [function.fsockopen]: unable to connect to ssl://smtp.gmail.com:465 (Unable to find the socket transport "ssl" - did you forget to enable it when you configured PHP?) このようなエラーが出てしまいました。 この原因もわからなかったのですが、とりあえず $config['Gmail']['host'] = 'ssl://smtp.gmail.com'; を↓にすると
見直されるべきPHP5の組み込みイテレータ - hnwの日記
PHPには5.0.0以降SPL (Standard PHP Libray)という枠組みが導入されています。これにより、Iteratorインターフェースを実装したクラスのインスタンスであれば、foreach文で配列と同じように取り扱えます。自分でクラスを作るときもIteratorを実装すれば使うのが楽ですし、コードも読みやすくなると思います。 また、PHPに標準で組み込まれているクラスにはIteratorを実装しているものが多数あります。たとえば僕の手元のPHP5.2.9には24個のイテレータがあり、そのうちいくつかは十分に実用的なクラスです。ただ、日本語の資料が少ないせいか、かなり知名度は低いように思います。本記事では4つの便利な組み込みイテレータを紹介します。 SPLのクラスにはデザインパターンの考えが多く含まれています。特に、イテレータを元にイテレータを作るような使い方は、保守性の高い
PHP で UTF-8 に付いている BOM を削除する方法
PHP で UTF-8 に付いている BOM を削除する方法 2006-06-05-1: [PHP] UTF-8 に BOM (Byte Order Mark) が付くのが良いのか,悪いのかは分からないけど,問題が多そうな気がする. Windows に付いているメモ帳はご丁寧に BOM をつけてくる. - When a BOM is used, is it only in 16-bit Unicode text? http://www.unicode.org/unicode/faq/utf_bom.html#25 上記の記事によると,ファイルの先頭 3 バイトに EF BB BF があれば,UTF-8 に付く BOM らしいので,これを判別して削除する方法. function delete_bom($str) { if (ord($str{0}) == 0xef && ord($str{1
PHPのすべらない話
2009/05/19 00:57 ※ 商品のリンクをクリックして何かを購入すると私に少額の報酬が入ることがあります【広告表示】 id:moriyoshi から許可が出たので、2009年4月25日に行われたDjango Hack-a-thonのおまけ「PHPのすべらない話」の動画を一般公開しちゃいます。 PHP自体のコミッタによるPHPへの愛満載の動画です。 今までFlipClipで超近い人グループに対して公開していたのを勿体ないとぼやいたところ許可が出ました :) 手持ち撮影なので、酔いやすい人は注意してください :) きっと、moriyoshiの滑らないシリーズは続くんだろうなw Prev Entry Google API Hack-a-thonに行ってきました。 Next Entry もっと気軽に弁護士を使うべきだ
.htaccessの小技編 - アクセス制限ベーシック認証~パスワードでページを守ろう~ - futomi's CGI Cafe
ホームページを作る上で、特定の人にだけ見せたいページが出てくるでしょう。 そのようなページでユーザー名とパスワードを入力させる認証ダイアログがポップアップ表示するところを見たことがあると思います。 これを Basic 認証 と呼びます。 ここでは、Basic 認証の仕組みや特徴、.htaccess と .htpasswd の書き方、 そして、.htpasswd に記述するハッシュ化パスワードの生成方法について解説します。 Basic 認証のダイアログ Basic 認証の認証ダイアログは、ブラウザーによって見た目が異なります。 実際に、お使いのブラウザーではどのような画面が出るのかをお試しください。 Basic 認証を試す Basic 認証の特徴 Basic 認証は、認証の仕組みとしては非常にシンプルなため、手軽に用意できるメリットがある反面、 いくつかのセキュリティ上のデメリットもあります
第25回 PHPのアキレス腱 ── セッション管理 | gihyo.jp
PHPにはHTTPセッション管理モジュールが標準で付いてきます。このセッションモジュールには非常に重大なセキュリティ上の脆弱性が修正されずに残っています。その脆弱性とはセッションアダプションです。 セッションアダプションとは、セッション固定化攻撃に利用される脆弱性です。PHPのセッション管理モジュールがセッションアダプションに脆弱であることは、かなり以前、何年も前から知られています。しかし、開発者の理解不足より脆弱性が放置されたままになっています。 セッションアダプションとは セッションアダプションとは、ブラウザ等から送信された未初期化セッションIDをそのまま利用してセッションを初期化してしまう脆弱性です。ユーザが送信してきたIDでも第三者に予想できない文字列であれば大丈夫なのでは?と考える方もいると思います。その通りで第三者に予想できなければ問題ないですし、仮に予想できてもログインする際
携帯でuse_trans_sidを使ったセッションの扱い 前編
このドメインは お名前.com から取得されました。 お名前.com は GMOインターネットグループ(株) が運営する国内シェアNo.1のドメイン登録サービスです。 ※表示価格は、全て税込です。 ※サービス品質維持のため、一時的に対象となる料金へ一定割合の「サービス維持調整費」を加算させていただきます。 ※1 「国内シェア」は、ICANN(インターネットのドメイン名などの資源を管理する非営利団体)の公表数値をもとに集計。gTLDが集計の対象。 日本のドメイン登録業者(レジストラ)(「ICANNがレジストラとして認定した企業」一覧(InterNIC提供)内に「Japan」の記載があるもの)を対象。 レジストラ「GMO Internet Group, Inc. d/b/a Onamae.com」のシェア値を集計。 2023年5月時点の調査。
セッションの有効期間とか設定とか挙動とかを調べました - [PHP + PHP] ぺんたん info
PHPでログインページを作ったりするときに、よくセッションを使ったりすると思いますが、 じゃあセッションってどのようになってるのでしょうか。 [参考]セッション固定攻撃 [参考]GPC(GET/POST/cookie)以外の情報を送るアラワザ [参考]アンダーバーのあるドメインではセッションクッキーは使用できません セッションの破棄されるタイミング ガベージコレクト(ガベージコレクション、ガーベッジコレクション、ガーベッジコレクタともいわれます)とは、『ごみ拾い』という意味です。 session_start()が行われたときに、session.gc_probabilityを分子、session.gc_divisorを分母とする確率で、 session.gc_maxlifetimeよりファイル更新日付の古いファイルをsession.save_pathから削除します。 デフォルトでは、1/10
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.independence-sys.com/weblog/item/121%E3%80%80%E7%B5%90%E5%B1%80%E3%81%93%E3%81%AE%E4%BA%BA%E3%82%82CakePHP%E3%83%95%E3%82%A9%E3%83%BC%E3%83%A9%E3%83%A0%E8%A6%8B%E3%81%A6%E3%81%93%E3%81%AE%E6%96%B9%E6%B3%95%E3%82%92%E5%8F%96%E3%81%A3%E3%81%9F%E3
PHPを拡張子 .html で動作させたい時、.htaccess に何と記述したらいいか教えて下さい