You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
ApacheでX-Sendfileが利用できるmod_xsendfileをPHPと連携して使ってみました。 PHPで認証してから、許可したユーザのみにファイルを出力する、という処理を実装する場合、ファイルはdocument_root外に配置しておいて、readfile()やfpassthru()でファイルを出力するという手法を良く使います。 この方法でも問題無い場合が多いのですが、容量の大きいファイルを出力する際は思ったようなスピードが出ない時があります。 そのような時はmod_xsendfileを使って、ファイル出力の部分をApacheに任せてしまう方法が有効です。 ここでは2010/11/12時点の最新版であるmod_xsendfile 0.12を対象としています。またインストール環境はRHEL、CentOSを想定しています。 mod_xsendfileのインストール mod_xsen
最近のブログをねらったスパムはひどいですね。 トラックバックスパムは、自分のサイトのURLを本文に含んでいない場合は受付ないという仕組みで簡単に回避できるのですが、コメントスパムが相手の場合はそうもいかないので別途スパムボットからの投稿をはじく処理が必要だなと思っていた所に秋元さんが子猫認証というエントリを書いていたのでコレダ!と思って実装しました。 インストール インストールはいつも通りです。PEARパッケージで提供されているので pear install http://labs.cybozu.co.jp/blog/tsuruoka/archives/Auth_Kitten-0.1.0.tgz と実行すればインストールできます。アンインストールは pear uninstall __uri/Auth_Kitten です。簡単でしょ? 使い方 使い方はdoc/Auth_Kitten/docs
app_key = $app_key; $this->secret = $secret; } function getLoginURL($perms, $userdata = "") { $time = time(); $sig = $this->getLoginSignature($time, $perms, $userdata); $ver = urlencode($this->protocol_version); $perms = urlencode($perms); $userdata = urlencode($userdata); $url = "{$this->hosturl}{$this->loginpath}?app_key={$this->app_key}&perms={$perms}&t={$time}&v={$ver}&sig={$sig}&userdata={$us
Inside JugemKey's Backend Posted by Gosuke Miyashita Thu, 01 Jun 2006 14:36:10 GMT よくある Inside Backend 系の話と違って、ハードの話ではなくプログラムの話が中心です。 JugemKey 認証 API の仕様や PHP/Perl ライブラリ を読んだ方はお気づきだと思いますが、認証 API を利用するには2つのサーバにアクセスする必要があります。1つは secure.jugemkey.jp、もう 1つが api.jugemkey.jp です。 secure.jugemkey.jp の方は、直接ユーザに見える部分をを担当していて、PHP で開発されています。https://secure.jugemkey.jp/ で見えるところがこれにあたります。 api.jugemkey.jp はそのバックエン
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
ということで PHP 版も作りました。 http://auth.hatena.ne.jp/sources/Hatena_API_Auth.php.txt http://auth.hatena.ne.jp/sources/Hatena_API_Auth_example.php.txt http://rails2u.com/misc/hatenaapiauth.php (動作サンプル) どうぞご利用下さい(コペ)。JSON を使っているので、php-json もしくは Services_JSON が必要になります。動作は 4.4.x と 5.1.x で確認したましたが php 4.2 以上ならたぶん動くような気がします。 久しぶりに php のコード書いたのでめちゃ変なことしてるかも、、、。
▼ [雑] はてな認証APIが公開されたようだ tDiaryの認証をはてなに任せるとか、わけの分からん事をしてみると面白いかも? ▼ [雑] PHPではてな認証APIを使う ということで、Perl版のHatena::API::Authを参考にして、PHPでHatena_Api_Authクラスを作成し、テスト版を動かしてみたのだが、まだダメみたい。 「Sorry... It's under maintenance.」と言われるのは、ホントにメンテナンスなのか、なんかオレが間違ってるのか。。。 ちなみにHTTPヘッダが出力されるのは現時点での仕様でつ。なぜかfopen()がうまく動作せず、fsckopen()を使ったので、HTTPヘッダとボディをひとまとめのデータとして表示している。あと、JSONのパーサを見つけてこないとダメなんだけど、これはPEARにあったかなー? ▼ [雑] PHPではて
NetMesh Company Site [netmesh.us] Light-Weight Identity (LID) Site [lid.netmesh.org] Yadis Community Site [yadis.org] RSS Extensions [rss-extensions.org] NetMesh Downloads Note: Certain content of this site is only available to visitors who identify themselves. Click on the LID logo in the bottom-right corner of your browser. Warning: Software that can be downloaded from this site may be work in p
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く