タダで使える「SMS用の電話番号」をゲットしてやっかいなSMS認証を回避する!!
*追記*:こちらは2013年の記事であり、現在のサービスではSMS認証を回避できない場合が多いです。ご使用の際はご注意ください。 最近ではウェブサービスやアプリを使う際のアカウント登録で、『SMSで認証』が必要なことがあります。SMSの電話番号を入力し、そこへ認証コードが送られてくる、という物ですね。 ただこの方法では、電話番号を持っているのが前提であり、iPod touchやiPadのみしか持っていない場合には使用出来ません。それに、いくら信頼出来る企業だったとしても、電話番号を一瞬でも渡すという事もあまり気持ちの良い物ではありませんよね。 私もちょうどYouTubeのアカウント確認でSMS認証が必要になってしまいましたので、自分の電話番号を使わない別の解決策を行ってみたいと思います。 ということで、無料で出来る「SMS用の電話番号」を取得する方法!を見ていきたいと思います。(ほぼ私用の
Twitter、Facebook、Google、GitHub…多数のプロバイダに対応した認証ライブラリ·HybridAuth MOONGIFT
HybridAuthはFacebookやTwitterをはじめ多数のプロバイダに対応した認証統合ライブラリです。 Webサービスを作っていてたびたび発生するのが認証システムです。ID/PWの他、最近では外部のソーシャルサービスを使うケースも多々あります。そこで多数の認証システム対応を一手に引き受けてくれるHybridAuthを使ってみましょう。 サインインします。多数のプロバイダーに対応しています。 権限の承認が出ます。 Googleアカウントの情報が無事取得できました。 こんな感じにフローティングのウィジェットもあります。 HybridAuthはTwitterやFacebook、Google、Yahoo、MySpace、Windows Live、Foursquare、AOLなどが基本的に対応し、さらにGitHubやVimeo、Tumblrなども追加で対応します。CodeIgniter、C
もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」:phpspot開発日誌
もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」 2012年08月13日- AuthManager - StitchApps もう面倒なユーザ認証機能は1から作らなくてよいかも?PHPのOSS「AuthManager」。 ユーザ認証型のサイトを1から作るとなると面倒な上に、もう誰かが良い物を作ってるんじゃないかという事を誰もが作り直してる気がします。 こういうもの自体をオープンソースにしちゃって誰もが使えるっていうのは素晴らしいですね。 Facebookによる認証やreCAPTCHAによるスパム防止、メールアドレスの認証機能といった標準で必要な機能が入っており、便利に使えそう。 で、ユーザ登録できるのはいいんだけど、肝心の制限はどうやってかけるの?というところは、次のように簡単にやってね、ということらしくお手軽。 ($sesslife自体がどこか
第12回: ユーザー認証(1)
前回は、Rails 3.0 で導入された新しい Gem パッケージ管理ツール Bundler を紹介しました。 今回と次回はユーザー認証の仕組みをアプリケーションに追加します。 Devise Devise を利用すると、メールアドレスとパスワードによるユーザー認証機構を Rails アプリケーションに簡単に組み込むことができます。 現時点(2010/08/30)での最新版は 1.1.2 です。Gemfile を次のように修正してください。 source 'http://rubygems.org' gem 'rails', '3.0.0' gem 'sqlite3-ruby', :require => 'sqlite3' gem 'will_paginate', '3.0.pre' gem 'devise', '1.1.2' 続いて、Bundler でインストールします。 % bundle
Rails3 × Deviseでユーザー認証機能を追加する - t-taira blog
第12回: ユーザー認証(1) - Ruby on Rails 3.0 日記 - Ruby on Rails with OIAX 第13回: ユーザー認証(2) - Ruby on Rails 3.0 日記 - Ruby on Rails with OIAX ここの記事参考にRails3にユーザ認証機能を追加したので、メモしておきます。 Deviseのインストール〜準備 Gemfileに下記の一行を追加しました。 gem "devise" , ‘1,1,5’ 必要なスクリプトを実行しました。 $ bundle install # Deviseをインストール $ rails g devise:install # Deviseをアプリに組み込み $ rails g controller welcome index # トップページを作成 $ rails g d
cakephpで管理機能を実装する
今回は、cakephpで開発すると意外と悩む、管理ユーザによる管理機能を実装する際の認証ロジックに関するソリューションを紹介します。 こんにちは。エンジニアのサンドリバー砂川です。 2010年も早いもので後3日。弊社も本日29日で、今年の最終営業日となります。 はじめに はじめに、この記事は以下のような仕様のサイトを作ることを想定しています。 サイトの一般会員(users)と、管理ユーザ(admin_users)の独立した二種類のアカウントを使用する 一般的な認証機能を持つ(マイページ等) マスタデータ等を管理する管理画面を持ち、管理ユーザでログインしなければ閲覧出来ないものとする 一般的な認証機能 AuthComponent cakephpには標準の認証機能として、AuthComponentというコンポーネントが存在します。 AuthComponentで普通の認証処理を実装するとこんな感
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
CakePHPでCSRF対策
CakePHPでCSRF対策を行う方法です。 フレームワークに含まれているSecurityコンポーネントを使います。 Security#requestAuth()にアクションを記述しておくと、アクション実行前に正規リクエストかどうかをチェックします。チェックの方法はCSRF対策で一般的なワンタイムトークン方式です。 まずController#beforeFilter()にてチェックを行うアクションを指定します。 [app/controller/test_controller.php] < ?php class TestController extends AppController { var $name = 'Test'; var $components = array('Security'); function beforeFilter() { $this->Security->req
@IT: 「ぼくはまちちゃん」 ――知られざるCSRF攻撃
ある日、大手SNS(Social Networking Site)のmixiの日記にこのような書き込みがあった。それも1人だけでなく、同日に数多くのユーザーの日記に同じ文面が掲載されていた。 これは、単にこのような文章がはやり、ユーザー自身が意図して掲載したのではなく、ある仕掛けによってユーザー自身が気付かないうちに引き起こされた現象なのである。その仕掛けとは、CSRF(Cross-Site Request Forgeries)と呼ばれる攻撃手法の一種だ。 編集部注: 現在、「はまちちゃん」トラップは、mixi運営者により対策されています。上記のサンプルは、mixi風に再構成したものです。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。また、本稿を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください
CakePHPのACLにはまる...でも、出てくる?!
CakePHPのACLにはまる...でも、出てくる?! 2009/06/23 in cakePHP | Tags: acl, aco, aro, auth, cakePHP ACL はなかなかの曲者のようで、大体マニュアルの説明自体が摩訶不思議。(分かる人にはわかるんだろうけど...) Google で探し回っても、納得いく説明というものが非常に少ない。 これは、分かる人にはいとも簡単で書く必要もないことであると共に、未だもって分かっていない人がわんさかいると言うことを示唆しているのではないか、と勝手に想像してみたりもする。 だったら、なんとかして使える程度にまでなった経過を書いておこう、という気にもなるではないか。 というわけです。(cakeのバージョン:1.2.3.8166) 基本的な流れ 大体、ACL の概念自体が分かっているようで分からないことが多かった。 まず、基本的に理解してお
CakePHP 管理者サイトでBasic認証を簡単に行うコンポーネント
CakePHPの管理者向けサイトにBasic認証を簡単に追加するコンポーネントです。 1.2系で動作しますが、ちょこちょこっといじれば1.1でも動くかと。 1. Routing.adminを有効にする そもそもこれをやらないと意味がありません。[app/config/core.php]でRouting.adminを有効にします。 これにより[http://example.com/admin/~]のURLで管理者用アクションにアクセスできます。 Configure::write('Routing.admin', 'admin'); 2. 認証コンポーネントを設置 認証コンポーネントを[app/controllers/components/admin_auth.php]に設置します。 [2008/05/29] 継承元をComponentからObjectへ変更しました。(janさんありがとうござ
Fresh! » CakePHPで作る会員管理システム
これまで作ってきたCakePHPによる会員管理ステムのまとめです。 まず最初に、どういうシステムを作るか、要件を箇条書きにします。 会員側 会員登録ができる(ログインIDはメールアドレスで) 登録確認メールが送られる その後はログインできる 会員メニューがある 登録情報の更新ができる 会員種別を登録できる 誕生日を登録できる 好きな食べ物をcheckboxで登録できる パスワードは暗号化しないで登録する セッションで認証する 退会できる 画像を複数登録できる 管理者へは画像添付メールで送る 後日実装予定の機能 仮登録メールクリックで本登録になる 画像サイズを変更できる 管理側 adminでログインできる 会員を一覧できる・pagingできる 会員を検索できる 会員検索結果をCSVでダウンロードできる 会員情報を詳細表示できる 管理者アカウントを登録できる(一覧・編集・削除できる) バッチ
redirect()で困ったら~"Don't redirect directly!"
CakePHPは、PHP言語の高速開発用フレームワークです。日々、発展を遂げる各種フレームワークの動向を見極めつつ、日本発のCakePHP応援ブログとして、最新情報をお届けします。 ログイン認証まわりでつまずいている方が多いようなので、参考情報を書いておきます……。 Cakeには、 「すべてのアクションの前には、親玉app_controller.php の "beforeFilter"が呼ばれる」 というルールがあります。 [追記:各コントローラにbeforeFilterを独自に設定してしまえば、parent::beforeFilter();としないかぎり、app_controller.phpのbeforeFilter()は呼ばれませんね。「すべてのアクションの前には、“コントローラで独自にbeforeFilterを設定していなければ”、親玉app_controller.phpのbefor
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
