タグ

関連タグで絞り込む (0)

  • 関連タグはありません

タグの絞り込みを解除

SecurityとCakePHPに関するryuzi_kambeのブックマーク (5)

  • CakePHPのユーザDBで Basic 認証するには! ( ラボブログ )

    スパイスラボ神部です。 以前、CakePHP で Basic 認証のやりかたについて書きました(CakePHP 1.2 の Basic 認証設定があまりにも簡単すぎる ( ラボブログ ) )。この方法はたしかに簡単なのですが、アカンと/パスワードの組み合わせを beforeFilter などにハードコーディングしなければならないという状況がありました。 そこでちょっと考えてみてください。もし AuthComponent を使ってユーザ管理を行っている場合、ここで使っているユーザIDとパスワードを上手に使って Basic 認証などの認証を上記のような Security コンポーネントの取り回しをすることができれば、サイトの可能性がもっと広がるかもしれません。例えば、OpenID の認証なんかをうまくハンドリングすることが出来るかもしれません。今回はそのやりかたの基礎的な部分についてかんたんに

    ryuzi_kambe
    ryuzi_kambe 2009/07/05
    これもわかってしまえば簡単です。また、応用範囲も広そうです。OpenID 認証への転用はぜひやってみたいですが、トークンみたいなののやりとりが一回じゃないから結構難しいかなぁ。
    リンク

  • CakePHP で Security.level の high 設定について ( ラボブログ ) - ryuzi_kambe の?D

    CakePHP, Securityhttp://blog.spicebox.jp/labs/2009/05/cakephp_security_high.html なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 セキュリティが好きだ! - Favorites! CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHP

  • CakePHP で Security.level の high 設定について ( ラボブログ )

    スパイスラボ神部です。 なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 -セキュリティが好きだ! - Favorites! Security.level が high のときに起きるいろいろなこと -CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 モバイルサイトを作成するときには要注意ですね。大

  • CakePHP で Security.level の high 設定について ( ラボブログ )

    スパイスラボ神部です。 なんだか CakePHP で認証なりセッションなりで悩まされるとき、原因をたどっていくと結構 core.phpSecurity 設定を high にしていることが原因だったりすることがあるので不思議に思っていたのですが、隙を見て akiyan さんにちらっと聞いてみたらやっぱり『Security.level::high はできない子』らしいので、いい機会だと思ってここにまとめてみます。 -セキュリティが好きだ! - Favorites! Security.level が high のときに起きるいろいろなこと -CakePHPSecurity.levelとセッション - あぁ そうだった Security.levelがhighに設定されていると、セッション「ID」は毎回生成されるのがCakePHPの仕様。 モバイルサイトを作成するときには要注意ですね。大

  • paginationにXSS攻撃の可能性があったのでチケット投げた - cakephperの日記(CakePHP, Laravel, PHP)

    CakePHP 1.2で導入されたPagination機能はページング処理が簡単に導入できて最高ですが、今回paginator helperで、ある値がエスケープやurlencodeされていない箇所があり、クロスサイトスクリプティング(XSS)の可能性があり、問題だと思ったので家CakePHPのTracにバグチケットを投げてみました(今年の目標の一つにチケットを投げるというのがあったのでこれは達成です) チケット投げて3日程度で、修正パッチが出ました。 https://trac.cakephp.org/changeset/8061 https://trac.cakephp.org/ticket/6134 日コミュニティ内でのやりとりは下記にあります。 http://cakephp.jp/modules/newbb/viewtopic.php?viewmode=flat&topic_id

    paginationにXSS攻撃の可能性があったのでチケット投げた - cakephperの日記(CakePHP, Laravel, PHP)
    ryuzi_kambe
    ryuzi_kambe 2009/03/02
    paginationはまだ使ったことがなかった
    リンク
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.