すごいリロード対策 - p4lifeのメモ
メモ, PHP【PHP TIPS】 58. すごいリロード対策紹介されているのはシンプルなワンタイムトークン.単純なリロード対策であれば ticket の値は乱数でなくても良い.ここを乱数にすることで CSRF 対策も兼ねている.ただこの方法は,場合によってはフォームを正常に送信できなくなってしまう問題がある. 例えば,入力画面→入力確認画面と遷移してから別のウィンドウで入力画面→入力確認画面と遷移すると,前の入力確認画面のフォームは ticket が無効になり,フォームを送信できなくなる(複数画面同時編集ができない). 解決策としては,発行したトークンを全て記憶しておき,POST されたトークンと照合する方法がある. confirm.php session_start(); $token = sha1(uniqid(mt_rand(), true)); // トークンをセッションに追加す
PEAR :: Manual :: Auth
目次導入 -- 使用例Auth のオプション -- Auth の挙動を制御するオプションログ出力 -- 導入ストレージドライバ -- 導入Auth_Container_Array -- ユーザ名とパスワードの配列を使用して認証を行うAuth_Container_DB -- DB を使用して、データベースによる認証を行うAuth_Container_DBLite -- DB を使用して、データベースによる認証を行うAuth_Container_File -- File_Passwd を使用して、パスワードファイルによる認証を行うAuth_Container_IMAP -- IMAP サーバを使用して認証を行うAuth_Container_KADM5 -- Kerberos 5 サーバを使用して認証を行うAuth_Container_LDAP -- LDAP サーバを使用して認証を行うAuth
PHPまとめ - セッション管理
HOME | TOP ■ 概要 セッションは、アクセスしてきた人が次にアクセスした時も同一のマシン環境からかどうかを判別するための仕組みです。 セッションを開始する時には『セッションID』というものを発行します。 これはその場で生成したランダムな文字の並びなのでこの中に情報が盛り込まれているということはありません。 アクセスしてきたユーザとは何の関連性もないただのランダムな文字列を発行することは、セッションIDを他の情報から割り出されないようにするためには重要なことです。 発行したセッションIDは、一方はアクセスしてきた人のブラウザに保存してもらい、もう一方はサーバ側で持っておきます。 このブラウザ保存はクッキーと言われる仕組みを使っているのでブラウザがクッキーを受け入れない設定になっていればこの方法は使えないということになります。 ログイン認証の時には、ユーザ名とパスワードが一致すればセ
Portal Site - with Session
ポータルサイト(セッションの仕組み) ポータルサイトを作ろう 先ほどの個人情報検索システムは、誰でも使えてしまいましたが、これだとやっぱり問題が多いと思います。そこで、世間一般のポータルサイトなるシステムをまねて、ログインしたユーザ毎に異なる情報を表示するようなサンプルを作ってみたいと思います。 ってあまり期待しないで下さいね。 でもその前に、セッションについて説明をしておかないといけません。 セッションとは セッションとはいろいろな意味がありますが、Web システムのプログラミングに限定すれば、「ユーザのアクセスに対してユーザ毎に変数を保持する」という感じになります。Web システムでは、あるページにアクセスし、次のページにアクセスする場合、その間では変数は保持されません。もちろん、GET、POST を使って値を渡すことは出来ますが、「PHP の変数の保持」にはほど遠いものがあります。
APC(Alternative PHP Cache)再び - Do You PHP?
PECLに登録されているAPC(Alternative PHP Cache)は、PHPの中間コードのキャッシュや最適化を行う拡張モジュールです。APCは前に触ったことがあり、それがいつだったか調べてみたら、なんと2002年3月!使っていた環境は、PHP4.1.1+APC1.1.0。。。にもかかわらず、何だかGIGAZINEからリンクされているようで、リンク先としては結構恥ずかしいかも。。。 ということで、再度ざっとまとめることにしました。 PECL :: Package :: APC 使用した環境 まずは確認環境ですが、CentOS4.4+PHP5.2.0です。PHPは以下のようなconfigureオプションを付けてソースからbuildしています。 ●PHP5.2.0のconfigureオプション--with-apxs2=/usr/local/apache2/bin/apxs \ --pr
いまさらAPCをインストールして、PHPの実行を高速化してみた ::ハブろぐ
APC(Alternative PHP Cache)とは Alternative PHP Cache (APC) は、PHP の実行コードをキャッシュする仕組みで、 フリーかつオープンに使用できます。PHP の中間コードのキャッシュ・最適化を行うための、 フリーでオープンかつ堅牢なフレームワークを提供するということを目標としています。 ( PHP: 導入 - Manual ) スクリプトを起動するたびに、実行コードにコンパイルしている部分を、元のスクリプトに変更が無い限り(※)キャッシュして使い回すカタチで、PHPの全般的な実行を高速化する仕組みです。 ※スクリプトの変更の有無を確認する・しないのオプション ( apc.stat ) も別途で存在し、それを確認しないようにすると、その分さらにパフォーマンスが向上します。 今回は、さくらのVPS標準のCentOS 5.5と、「とあるさくらのV
PHP(というかWordPress)高速化のためにAPC(Alternatice PHP Cache)入れた - IDEA*IDEA 〜 百式管理人のライフハックブログ 〜
ドットインストール代表のライフハックブログ
IT Pro オープンソース : 【PHPウォッチ】第12回 PHPでWindowsのGUIアプリを作る「WinBinder」
今回は,開発中のPHP 5.1と,PHPでWindowsのGUIを開発できる「WinBinder」,デバッグ環境dbgについて解説する。PHP 5.1の主な改良点は,データベース共通API「PDO」と,高速化である。WinBinderはボタンやメニューなどのクラスが用意され,日本語の表示も可能だ。dbgは多くのPHP用統合開発環境に標準で組み込まれている。 PHP 5.1の開発状況 PHP5.0.0が正式リリースされてから4カ月ほどが経過し,次のマイナー・リリース版であるPHP 5.1の開発が行われている。PHP 5.1における主な改良点・機能追加は,データベース共通API「PDO」の追加と,仮想マシンの改良である。その他の機能追加については,現在,開発者用メーリングリストで議論が行われており,文字列処理の高速化などの改良が行われる予定である。上記2つの主要な改良点について以下に紹介する。
PHPでデスクトップアプリケーションを作る
はじめに PHPというと、Webアプリケーションを作成するためのサーバーサイド言語として既に有名ですが、PHP-GTK2というエクステンションを利用すると、PHPでデスクトップ上で動作するアプリケーションを作成できるようになります。本稿では、このPHP-GTK2を使用してデスクトップ用簡易電卓を作成してみます。 対象読者 PHPでデスクトップアプリケーションを作ってみたい方 環境構築 対象OSは、LinuxとWindowsです。 PHP-GTK2は、PHP-GTKのサイトより無償でダウンロードできます。 Windowsの場合、「php-gtk-2.xx.xx-win32-nts.zip」というファイルをダウンロードし解凍すると、「php-gtk2」というフォルダができますので、中の設定ファイル「php-cli.ini」をメモ帳など開きます。ファイルの65行目あたりに文字コードを指定している
Smarty日本語マニュアル
Table of Contents 序文 I. はじめに 1. Smarty とは? 2. インストール 必要条件 基本的なインストール 拡張セットアップ II. テンプレートデザイナのための Smarty 3. 基本構文 コメント 変数 関数 属性 ダブルクォート内に埋め込まれた変数 演算子 Smarty の構文解析を回避する 4. 変数 PHP から割り当てられた変数 連想配列 配列のインデックス オブジェクト 設定ファイルから読み込まれた変数 予約変数 {$smarty} リクエスト変数 {$smarty.now} {$smarty.const} {$smarty.capture} {$smarty.config} {$smarty.section}、{$smarty.foreach} {$smarty.template} {$smarty.version} {$smarty.lde
Smartyの利用 | PHP Labo
Smartyとは Smartyは、PHP用のテンプレートエンジンです。これを利用すると、ロジックとデザインを分離して管理することができます。 一つのPHPファイルにロジックとデザインの両方を書いて作成することも可能ですが、分離することでプログラムの見通しが良くなります。また、プログラマーとデザイナーの分業など、複数の人が制作に関わる場合、特に威力を発揮します。 Smartyの利用方法 Smartyを利用するには、公式サイトからダウンロードしたファイルを、PHPから読み込める場所に設置します。その後、PHPプログラムから require_once 'libs/Smarty.class.php'; のように Smarty.class.php を読み込めばOKです。(Smarty.class.php がSmartyの本体です。) 公式サイト Smartyの詳細な解説は、以下の公式ページに記載され
PHPまとめ - ディレクトリサーチ
HOME | TOP ■ ディレクトリサーチ ▼ 開いて閉じる、これ基本 $dp = opendir("."); // 今いるディレクトリをオープン closedir($dp); // 必ず閉じる オープンしてる間にreaddir()関数を使ってそこに存在するファイル名を読み出すことができます。 ディレクトリもまたファイルの一種なのでそこにあれば読み出されます。その他、読み込み中のディレクトリおよびその親ディレクトリを表す"."や".."(これらの実体はリンクファイル)も同時に読み出されることになります。 では、指定したディレクトリを読み出すコードを書いてみます。 ▼ ディレクトリの読み出し <?php $dir = '.'; if (!$dp= opendir($dir)) { die("開けません"); } while (($file=readdir($dp)) !== false)
ウノウラボ Unoh Labs: PHP最適化tipsまとめサイト
こんにちは。親知らずを抜いて離乳食三昧のyukiです。GWの暴飲暴食から脱し、ダイエットするには好都合ですね。すいません。負け惜しみです。 さて、今回は「PHPのちょっとしたコツ」の続きネタで、PHP最適化Tipsまとめサイトの紹介です。 これらは既に有名なサイトで紹介されていたり、常識の範囲かもしれませんが、ひとつでも有用に感じていただければ幸いです。 そして英語が極端に苦手なため、意訳突っ込み等あれば宜しくお願い致します。 PHPの最適化 12 PHP Optimization tips (元ネタはこちらでしょうか? http://www.ilia.ws/files/zend_performance.pdf) staticが使えるなら、staticを使う。速度は4倍になる。 __get, __set, __autoload は避ける。 require_once() はコストがかか
» PHPを使ってサーバで動画をエンコードして、Flashで表示» Weblet
サーバで動画をエンコードさせる方法は「ffmpegで作る動画共有サイト」で実例まで詳しく書かれているのでだいたいOKだが、長い映像のエンコードをする際バックグラウンドでエンコードさせる方法については書いていない。 変換部分は、ユーザに待たせずにバックグラウンドで処理したい。とすると lsyncdでミラーリングさせる処理に引っ掛けてなんかやるのか、Cronで毎分処理を実行させるというのはあまりにお行儀がよくない。処理を受け付けた際にPHPからエンコードプロセスをキックする方がよさそうに思えた。 手順 アップロード受付 アップロード終了 ffmpeg-phpにて画像の dulation size をキューに保存 ffmpeg-phpを使うと、壊れた映像ファイルだと画像サイズ等を取得出来ないため、壊れた映像をエンコードキューに登録しないようにできる アップロード済みファイルにエンコードステータス
PEAR MDB2でPHPからデータベースを操作する
はじめに PHPにはデータベースにアクセスする方法がいくつか用意されています。そのような方法の一つに、「PEAR MDB2」があります。名前の通りPEARのライブラリとして公開されています。PEARにはMDB2のほかに「DB」や「MDB」といったライブラリがあり、現在でも利用することができます。しかしながら、これらの開発はすでに終了しており、開発者はMDB2に移行することが推奨されています。 本稿では、PEAR MDB2を使って、PHPからデータベースを操作する次のような基本的な方法を紹介します。 PEAR MDB2を使うとデータベース管理システム(MySQLやPostgreSQL、SQLite等)に依存しないコードを書くことができる。 SQLの実行には、プリペアードステートメントを使うのが基本である(例外あり)。 PHPにはPEAR MDB2の他にもデータベースへのアクセス手段が数多く用
403 Forbidden
\閉鎖予定のサイトも売れるかも?/ アクセスがないサイトもコンテンツ価値で売れる場合も… ドメインの有効期限を更新してサイト売却にトライしてみましょう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHP で会員制サイト(ログインして、そのログイン情報をログアウトまで持ち回るような)を作る方法について解説しているサイトを紹介してください。…
大規模ソーシャルゲーム開発から学んだPHP&MySQL実践テクニック
PHPで大規模ブラウザゲームを開発してわかったこと
phpでiphone用にmp4を出力する。 | Yu-ki-Report