WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me

OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ

1 Web Session Management Vulnerabilities in Mobile Web Application * Hiromitsu Takagi Web HTTP ID ID ID 1 1999 NTT i i Web ID ID URL URL ID i EZaccess KDDI EZweb HTTP X-UP-Subno ID EZweb Web ID Web ID EZweb [1] * , 101-0021 1-18-13 1003 , National Institute of Advanced Industrial Science and Technology, Akihabara-Daibiru Room 1003, 1-18-13, Sotokanda, Chiyoda-ku, Tokyo 101-0021 JAPAN X-JPhone-UID

jQueryで実装するシンプルなグラフィックCAPTCHA「jQuery SimpleCaptcha」 2010年02月23日- jQuery SimpleCaptcha - Examples jQueryで実装するシンプルなグラフィックCAPTCHA「jQuery SimpleCaptcha」。 次のように、英文の指示にしたがってグラフィックをクリックし、CAPTCHAとするプラグインです。 日本語にして画像とソースを入れ替えれば、海外のスパムに対してより有効になりそうですね。 一部でPHPのセッションも使っていて、PHPの動作するサーバが必要です。 jQueryプラグインなので実装コードも割とシンプルに実装できるようです。 海外スパム対策の１つの選択肢として。 関連エントリ これは注目！様々なタイプのCAPTCHAが作れるPHPライブラリ「Securimage PHP CAPTCHA」

■ はてなのかんたんログインがオッピロゲだった件 かんたんログイン手法の脆弱性に対する責任は誰にあるのか, 徳丸浩の日記, 2010年2月12日 といった問題が指摘されているところだが、それ以前の話があるので書いておかねばならない。 昨年夏の話。 2009年8月初め、はてなブックマーク界隈では、ケータイサイトの「iモードID」などの契約者固有IDを用いた、いわゆる「かんたんログイン」機能の実装が危ういという話題で持ち切りだった。かんたんログイン実装のために必須の、IPアドレス制限*1を突破できてしまうのではないかという話だ。 実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました, ke-tai.org, 2009年7月31日 SoftBank Mobileの携帯用GatewayをPCで通る方法のメモ, Perlとかmemoとか日記とか。, 2009年8月1日 ソフ

PHPから高度なCAPTCHAの仕組みreCaptchaを実装するチュートリアル。 reCAPTCHAというと次のような、音声再生機能、リロード機能のついた高品質CAPTCHAの外部サービスですが、そちらをPHPから使う際のチュートリアルが公開されています。 サーバにGDが仕込まれていなかったりするレンタルサーバなどでも使えるので、スパムをはじきたいといった場合に使えます。 サンプルコードも公開されており、実装も容易にできるでしょう。 以下のエントリを参照してください。 How To Implement reCaptcha With Your PHP Project | Vidiame 関連エントリ PHPからbit.lyやtr.im等のURL短縮サービスをまとめて扱える「PEAR::Services_ShortURL」 Google Analyticsから訪問数・PV数をPHPでゲットす

RSAの公開鍵暗号方式でフォームのデータの暗号が行えるjQueryプラグイン「jCryption」 2009年08月10日- jCryption - JavaScript data encryption RSAの公開鍵暗号方式でフォームのデータの暗号が行えるjQueryプラグイン「jCryption」。 2048bit のRSAで暗号可能。Ajaxでのサブミットもサポート。 暗号化は既にしてあり、SSLも不要。インストール簡単という特徴があります。 ちゃんとしたプロダクトに組み込む際は、きちんとした検証が必要だと思いますが、面白い仕組みですね。 デモページで各種デモが見れます。 データを送信すると、以下のように jCryption をキーとして暗号化が行われていることがわかります。 decrypted POST で元データが取れていますね。 これはすごいです。

実際に動いてすぐ使える「PHPによるかんたんログインサンプル」を作ってみました Tweet 2009/7/31 金曜日 matsui Posted in PHP, ソフト紹介 | No Comments » ※ご注意※ この記事は執筆した時点から比べると、セキュリティを巡る情勢が大きく変わり、現時点では不適切な内容となってしまいましたので削除いたしました。 かんたんログインの実装については、次の記事が参考になります。 →　@IT　再考ケータイWebのセキュリティ　第2回 間違いだらけの「かんたんログイン」実装法 [atmarkit.co.jp] 関連： ケータイのユーザIDを通知・非通知設定するためのURLまとめ ケータイの端末ID・ユーザIDの取得についてまとめてみました（サンプルプログラム編） PHPでケータイからセッションを使う場合の設定方法 タグ: かんたんログイン, ログイン,

divで実装したパネルをページの上部から、スムーズなアニメーションでスライド表示させるスクリプト「Slide box」を紹介します。

図を枠内にドラッグしてCAPTCHAするファンシーなCAPTCHA「Ajax Fancy Captcha」 2009年05月26日- Ajax Fancy Captcha - jQuery plugin - WebDesignBeach.com 図を枠内にドラッグしてCAPTCHAするファンシーなCAPTCHA。 その名も「Ajax Fancy Captcha」がソース付きで公開されています。 仕組みとしては、「枠内に鉛筆をドラッグしてください」という表示が出たら「DROP HERE」部分に該当のアイコンをドロップしてスパムかどうか判定するというもの。 PHPとjQueryを使って実装されています。 鉛筆を移動 ここで、submitすれば「Passed」が表示され、認証されたことになります。 captcha の強度は medium とのことでそれ程強いものではないということですが、ソースご

demo: video こういったユーザーに少しでも集中してほしいコンテンツには、効果が高そうです。 使用方法も簡単で、JSファイルを外部ファイルで指定し、スクリプトで適用箇所とカラーと不透明度を指定します。 最小の記述だと、下記のようになります。

大変ご無沙汰です。約1年半ぶりの更新です。 昨日、ブログを設置しているサーバでOSのアップデートに問題が発生したため、これを機に新サーバ・新OSに乗り換えることにしました。 現在のブログがマルチサイトのため、そのままでは新サーバの構築に苦戦すると予想されるため、他のブログの記事を統合しました。 統合内容は以下の通りです。 ・C-Production ・・・ メインサイトのため、他のブログを吸収して継続。 ・♪8thNote♪ ・・・ メインサイトに統合済みだったので、削除。 ・モバイル魂 ・・・ メインサイトに記事を引き継ぎ、並行稼働中。 ・無線のドキュメント ・・・ もともと閉鎖予定だったので、そのまま削除 外部SNSのアカウントについてはそのまま継続します。 今後ともよろしくお願いします。