2010-06-10 - 24時間CakePHP
注意 この実装はクッキーにユーザ名とパスワードを保持させていますが、パスワードを保持させるのは大変危険なので、実際のアプリケーションで動かす場合は時限つきAuthorizeトークンを発行してそれを保持させる実装にするなど、クッキー盗聴対応を必ずしましょう。 トークンを使う実装に修正しました。(16:25) この実装は、クッキー盗聴対策のため、トークンを発行し、それをクッキーに保存します。 CakePHPのクッキーコンポーネントは賢く、Security.ciperSeedというキーを元に復号可能な暗号化をクッキーに対し施しているため、直に読めることはないのですが、それでも解析されたら丸見えになります。これを避けるため、パスワードを直接保存することがないようにしましょう。 ワンタイムトークンを使う実装に修正しました。(18:51) いつも同じトークンを発行してしまうと、再生(リプレイ)攻撃の脆
【CakePHP 2.x】複数モデルでAuthコンポーネントを使う - pospomeのプログラミング日記
Authコンポーネントを使うと、認証機能が簡単に実装できるが、 モデルを運営者モデルと利用者モデルで分けたいことがある。 これを実現するには、AdminRouting を利用する。 運営者モデルをOwnerとして、全ActionをAdminRoutingで実装する。 利用者モデルをUserとして、普通のルーティングで実装する。 運営者のログイン画面は /admin/users/login になり、 利用者のログイン画面は /users/login になる。 最後まで読んで実装すればログインURLはどうとでもなるので、 今回は上記で実装する。 まずは、利用者のログイン機能を実装する。 AppControllerにAuthコンポーネントを定義する。 <?php class AppController extends Controller { public $helpers = array('H
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
