ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
ニコ動ログイン方法変更のお知らせ‐ニコニコニュース
ニコ動ログイン方法変更のお知らせ 2009年08月12日 いつもニコニコ動画をご利用いただきありがとうございます。 本日8月12日より、ニコニコ動画へのログイン方法を変更いたしました。 ニコニコ動画トップページの「ログイン」ボタンを押した場合や、 ログインしていない状態で動画をクリックした場合などに、 ログインページが表示されますので、そちらにメールアドレス(アカウント)と パスワードを入力して、「ログイン」ボタンを押してください。 なお、この変更に伴い、明日以降、順次強制ログアウトが発生いたします。 よろしくお願いいたします。 ニコニコ動画 運営
Craftworks Tech Blog » Catalyst でオートログインとブラウザを閉じるまで有効な Cookie を共存させる
Catalyst::Plugin::Session では、デフォルトではセッションの有効期限は $c->config->{’session’}{’expires’} の値に固定です。 ですので、「次回からログインを省略する」のようなオートログイン機能を実装するには、セッションの expires を動的に変更する必要があります。 これは、C::P::Session::DynamicExpiryを使ってremember meに紹介されている、Catalyst::Plugin::Session::DynamicExpiry を使えば可能で、セッションと Cookie と両方の有効期限を変更してくれるので、 オートログイン無効の場合、ログイン状態は一定時間、ブラウザを閉じてもログイン維持 オートログイン有効の場合、ログイン状態は半永久的、ブラウザを閉じてもログイン維持 という仕様が実現できます。し
Craftworks Tech Blog » Catalyst でかんたんログインを実装する
前回の、Catalyst でオートログインとブラウザを閉じるまで有効な Cookie を共存の続きです。 mixi などで実装されている、携帯端末固有情報や契約者識別情報を利用した、「かんたんログイン」を実装する方法を紹介します。 まずは、ユーザー情報のテーブルに uid を格納するカラムを用意します。Schema も変更するのを忘れずに。 ユーザーがログインした後のページで、かんたんログインの設定をするページを作ります。 package MyApp::Controller::User; sub uid_update : Path('uid/update') { my ( $self, $c ) = @_; $c->user->mobile_uid($c->req->mobile_agent->user_id()); $c->user->mobile_agent($c->req->user
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
