2010-06-10 - 24時間CakePHP
注意 この実装はクッキーにユーザ名とパスワードを保持させていますが、パスワードを保持させるのは大変危険なので、実際のアプリケーションで動かす場合は時限つきAuthorizeトークンを発行してそれを保持させる実装にするなど、クッキー盗聴対応を必ずしましょう。 トークンを使う実装に修正しました。(16:25) この実装は、クッキー盗聴対策のため、トークンを発行し、それをクッキーに保存します。 CakePHPのクッキーコンポーネントは賢く、Security.ciperSeedというキーを元に復号可能な暗号化をクッキーに対し施しているため、直に読めることはないのですが、それでも解析されたら丸見えになります。これを避けるため、パスワードを直接保存することがないようにしましょう。 ワンタイムトークンを使う実装に修正しました。(18:51) いつも同じトークンを発行してしまうと、再生(リプレイ)攻撃の脆
WebベースのSubversionマネージャ·iF.SVNAdmin MOONGIFT
iF.SVNAdminはPHP製のオープンソース・ソフトウェア。個人ユースであればGitやMercurialが流行っているが、企業であればSubversionがまだまだ主流だ。Subversionの設定を行うのにサーバにログインしてユーザを作ったりグループ管理しているケースは多い。 アクセス権限 サーバの使い方に慣れた人であれば良いだろう。だがそれを都度行うのは面倒だ。Webブラウザ上から設定が行えれば操作はとてもスムーズになるだろう。使ってみたいのはiF.SVNAdminになる。 iF.SVNAdminはPHP製で、ローカルのディレクトリに対してSubversion管理を行うためのソフトウェアだ。Webブラウザ上でユーザ、グループを作成し、リポジトリを閲覧することもできる。複数のリポジトリを作成し、それぞれに対して権限を設定できる。認証はLDAPを用いることもできる。 グループ管理 サー
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
