セッションID管理は結局どうすれば良いのか?
(Last Updated On: 2018年8月18日)脆弱性やセキュリティ対策について技術的な話ばかりしていたので「それで結局PHPのセッション管理どうすれば良いの?」と思われた方も多いと思います。簡単にまとめます。漏れや追記した方が良い事などがあったらご指摘ください。 session_regenerate_id()の使い方(セッションID再生成) ログイン処理時・ログアウト処理には最初にsession_regenerate_idを呼ぶ。 定期的にsession_regenerate_idを呼ぶ。間隔が短いほど低リスク。 session_regenerate_idはtrueオプション(古いセッションデータ削除)を付ける。 session_regenerate_idでtrueオプションは付けない。その代わりに再生成した時点のタイムスタンプを古いセッションデータに記録し、数分後からそのセッ
CandyCane API実装中 - hamaco's blog
このエントリは、CakePHP Advent Calendar 2012の9日目です。8日目は@junichi_11さんの「NetBeans plugin の改善点」でした。 はじめに 普段仕事でCakePHPをメインに使ってるとかそういったことがまったくなく、私がCakePHPをネタにする時は大体CandyCaneネタなので、今回もCandyCaneネタでいきたいと思います。 REST API RedmineにはREST APIというものがあって、XMLやJSON形式でチケットの一覧が見れたり、チケットの登録などの作業がRedmineのWebページを使わずにできるようになっています。 ここで紹介するだけあって、もちろんCandyCaneには実装されてません(でした)。 そんな訳で一部APIをさっき実装してみました。 今回は git-issue というRedmineのチケットを表示・編集で
WEB MEMO: CakePHPのacl.phpとacl.ini.php
はじめに CakePHP Advent Calendar 2012 7日目の記事です。 昨日は@tkykmwさんの「CandyCaneをHerokuにインストールする」でした。 Heroku使いたいと思いました! さて、ネタは何にしようと思いつつacl.phpを改めて見てみようと思いたってのエントリー。 以外に(?)情報が少ない気もしますがどうなの!使われてるの?とか思いながら書いてます。 データベースは使わないで簡単に権限管理したいと思ったのがきっかけではありますが… 以下よく出てくる単語です。 ARO(Access Request Object ) – ユーザーやグループ ACO(Access Controll Ojbect) – アクセス権の対象 この記事では ARO –> ユーザーのロール ACO –> コントローラーのアクション として書いてます。 acl.phpのExample
tkyk.name
tkyk.name このドメインを購入する。 2018 Copyright. All Rights Reserved. The Sponsored Listings displayed above are served automatically by a third party. Neither the service provider nor the domain owner maintain any relationship with the advertisers. In case of trademark issues please contact the domain owner directly (contact information can be found in whois). Privacy Policy
細かすぎて伝わらないCakePHP Pluginシリーズ "Setting plugin" #cakeadvent2012 Day13 - Copy/Cut/Paste/Hatena
CakePHP Advent Calendar 2012 13日目の記事です。 12日は@Ugatsさんの「どこからCakePHPを使えるといっていいのか。」でした。 個人的には、(以前からPHPで開発されていた方限定ですが)「CakePHPを使って便利だなと思えたら使えている」んではないかと思っています。 さて、今年2回目の登場なわけですが、日ごろエントリーを書いていないのでこういうときに書かないとCakePHP界隈から忘れさられてしまいそうなので。 日ごろエントリーを書かなかったからといって、別にプログラムも書いていなかったわけではなく、ガシガシCakePHPで書いています。 最近はzenpreも開発版リリースということでCakePHPでのリニューアルを進めており(以前はRails)、受託案件と並行して楽しい開発ライフを送っています。 「CakePHPも既に枯れたフレームワークで、開発
CakePHP2.2.3でFacebook連携して自分の友達の女の子の画像を一覧で見てみる (CakePHP Advent Calender2012 1日目) | tagamidaiki.com
ついに今日から25日まで続くAdvent Calenderが始まりました。 CakePHP Advent Calender2012の1日目を担当させていただく、たがみ(@DAI199)です。 Cakeを使い始めて半年程度の新米ですが、僕の知識をみなさんに共有するために今回の記事を書きたいと思います。 CakePHPアドベントカレンダー2012本家 http://www.adventar.org/calendars/40 Twitterハッシュタグ #cakeadvent2012 普段はFacebookと連携したアプリを量産しているため、今回の記事では、CakePHPとFacebookを連携し、ちょっとしたアプリを作ってみたいと思います。 デモアプリはこちら >>> 女の子の画像一覧を見てみる Facebookログインの実装 それでは早速Facebookログインを実装していきましょう。 以下
プロダクトオーナーやプロダクトバックログに関するよくある質問と答え (2)
アジャイル開発に取り組むチーム向けのコーチングや、技術顧問、認定スクラムマスター研修などの各種トレーニングを提供しています。ぜひお気軽にご相談ください(初回相談無料) みなさんこんにちは。@ryuzeeです。 プロダクトバックログや見積りについて質問をいただく機会が続いているので、頂いた内容と僕の回答を整理して載せておきたいと思います。 初期のプロダクトバックログの作成作業は、プロダクトオーナーがスプリント開始前に一人でやるの? それとも、スクラムチーム全員で作成するの?開発チームで作っても構いませんが、プロダクトオーナーやプロジェクト関係者との相互理解が得られる、意味のあるプロダクトバックログを作るには、プロダクトオーナーと開発チームの協力が必須です。なお優先順位の最終決定はプロダクトオーナーの専決事項です(でないと利益の最大化の責任が取れないので)。 また初期のプロダクトバックログ作成
Responsive & Touch-Friendly Audio Player | Codrops
A jQuery audio player plugin that is responsive and touch-friendly. The UI is css-only, no images used. You know that feeling when you are in the design heaven of Photoshop (or another maybe not that overpriced app), then come to writing the markup and things like <select>, <input type="radio|checkbox|file" /> throw you back into the harsh reality? Just because the usual CSS styling was not grante
DDD アンチパターン:賢すぎるエンティティ
Symfony Advent Calendar JP 2012 - Day 3 ドメイン駆動設計にしたがってドメインモデルをソフトウェアとして表現するのにエンティティが使われます。エンティティは、ドメイン駆動設計におけるモデル駆動設計パターンの1つに分類されます。 賢すぎるエンティティはアンチパターンRuby on Rails由来のアクティブレコードと直結したMVCフレームワークでは、本来エンティティとして扱われるべきクラスを「モデルクラス」と呼び、そこにビジネスロジック等を実装することが推奨されていました。これらのフレームワークでは、自らモデルレイヤー部分もカバーしておきながら、すべてをエンティティとして実装することを強いるため、ドメインモデルの実装にはほとんど自由度がありませんでした。 このスタイルに慣れてしまうと、ピュアなクラスでドメインレイヤーを実装できる状況においても、誤った設計
Youtubeの動画を背景に
Introduction In the ever-evolving landscape of web browsing, staying abreast of the latest technologies is crucial. HTML5, the fifth and current version of the Hypertext Markup Language, has revolutionized the way we experience the web. With its advanced features and enhanced capabilities, HTML5 has become the cornerstone of modern web development, offering a more seamless and interactive user exp
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
