Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article?

Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? laravelのライブラリであるlucadegasperi/oauth2-server-laravelを使ってOAuth2用のサービスプロバイダー(OAuth2サーバ)を立てる。 OAuth2クライアントを実装する記事はググると沢山にヒットするがサーバの方は少ない。あっても古い。そして英語の記事...。 OAuth2自体ややこしい、oauth2-server-laravelについても記事が少ない。2度と面倒な調査をしたくないのでメモで残す。 1.環境とか OSX 10.10 Yosemite vagrant 1.8.1 VirtualB
<?php namespace App\Socialite; use Laravel\Socialite\Two\AbstractProvider; use Laravel\Socialite\Two\ProviderInterface; use Laravel\Socialite\Two\User; class LineProvider extends AbstractProvider implements ProviderInterface { protected function getAuthUrl($state) { return $this->buildAuthUrlFromBase('https://access.line.me/dialog/oauth/weblogin', $state); } protected function getTokenUrl() { retu
Laravelはじめたての頃、誰もが遭遇する嫌なメッセージの代表格 「TokenMismatchException in VerifyCsrfToken」 これが発生した時に、TOPページに飛ばすとかそういうことをします。 必要になった経緯 WEB画面上でのメール送信プログラムをつくっていたとして、 送信完了ページで画面をリロードすると、メールが二重で送信される。 だからメール送信後、 $request -> session() -> flush(); みたいなことをすると 二重送信は防げるが、トークン情報が消失するため、TokenMismatchException が出てくる。 なので、トークン情報がない時(送信完了画面でリロード、または送信完了画面に直接アクセス)はTOPページにリダイレクトさせる 実装 <?php namespace App\Exceptions; use Excep
phpにセッションというものがありますが、多くの利用者がいる、大量のセッションIDが発行されているサイトで、セッションIDに対して総当たり攻撃を仕掛けた場合、その中の一つを割り出すより、 phpにセッションというものがありますが、多くの利用者がいる、大量のセッションIDが発行されているサイトで、セッションIDに対して総当たり攻撃を仕掛けた場合、その中の一つを割り出すより、 そのどれかなら楽にヒットさせることができそうに思うのですが、このような攻撃は成功し得るものでしょうか。 ネットを調べていたところ、セッションIDをアクセスの度に変える、というのがありましたが、どのIDでもいい、とした攻撃に対して無意味じゃないかと思うのですが・・・。 ただの素人の勘繰りですが対策があるなら是非教えて頂きたいです。。
cakephp3で "ログイン状態の保持" の機能を実装してみました。 ※Quick Start Guide http://book.cakephp.org/3.0/en/quickstart.html に追加する感じで 方針 cookieとデータベースにログインキーを保持 両者が一致したらログインとする テーブル auto_loginテーブルを作ります CREATE TABLE `users` ( `id` INT(11) AUTO_INCREMENT PRIMARY KEY, `email` VARCHAR(255) NOT NULL, `password` VARCHAR(255) NOT NULL, `created` DATETIME, `modified` DATETIME ); CREATE TABLE `auto_login` ( `user_id` INT(11) UNS
New CakePHP 5.2 Chiffon. Faster. Simple. Delicious. What's new in 5.2 The migration guide has a complete list of what's new in 5.2. We recommend you give that page a read when upgrading. A few highlights from 5.2 are: New "counter_cache" command New "nativeuuid" database type Error handling customization using methods in "ErrorController" Helper method for generation importmap for JavaScript files
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く