Description If you need to make your WordPress site private, this plugin makes it possible for your users having to log in before being able to view any content on the website. Installation This section describes how to install the plugin and get it working. Upload wprequireauth.php to the /wp-content/plugins/ directory Activate the plugin through the ‘Plugins’ menu in WordPress
今回は、cakephpで開発すると意外と悩む、管理ユーザによる管理機能を実装する際の認証ロジックに関するソリューションを紹介します。 こんにちは。エンジニアのサンドリバー砂川です。 2010年も早いもので後3日。弊社も本日29日で、今年の最終営業日となります。 はじめに はじめに、この記事は以下のような仕様のサイトを作ることを想定しています。 サイトの一般会員(users)と、管理ユーザ(admin_users)の独立した二種類のアカウントを使用する 一般的な認証機能を持つ(マイページ等) マスタデータ等を管理する管理画面を持ち、管理ユーザでログインしなければ閲覧出来ないものとする 一般的な認証機能 AuthComponent cakephpには標準の認証機能として、AuthComponentというコンポーネントが存在します。 AuthComponentで普通の認証処理を実装するとこんな感
注意 この実装はクッキーにユーザ名とパスワードを保持させていますが、パスワードを保持させるのは大変危険なので、実際のアプリケーションで動かす場合は時限つきAuthorizeトークンを発行してそれを保持させる実装にするなど、クッキー盗聴対応を必ずしましょう。 トークンを使う実装に修正しました。(16:25) この実装は、クッキー盗聴対策のため、トークンを発行し、それをクッキーに保存します。 CakePHPのクッキーコンポーネントは賢く、Security.ciperSeedというキーを元に復号可能な暗号化をクッキーに対し施しているため、直に読めることはないのですが、それでも解析されたら丸見えになります。これを避けるため、パスワードを直接保存することがないようにしましょう。 ワンタイムトークンを使う実装に修正しました。(18:51) いつも同じトークンを発行してしまうと、再生(リプレイ)攻撃の脆
2020-09-25 composer 2019-03-02 SQLite 2019-02-16 GCP 2019-01-17 wget tar 2018-06-16 Inkscape 2018-06-07 wireshark 2018-05-31 ACR33Uスマートカードリーダ 2018-04-01 CakePHP/3系インストール(macos) PEAR/macos 2018-03-31 CakePHP/インストール 2018-03-30 emacs 2018-02-02 Squid/多段プロキシ 2018-02-01 Homebrew 2018-01-29 MacPorts Samba 2018-01-26 VirtualBox 2018-01-25 PuTTY 2017-12-15 Windowsのプロセス監視 2017-10-14 TensorFlow Python 2017-
CakePHPのACLにはまる...でも、出てくる?! 2009/06/23 in cakePHP | Tags: acl, aco, aro, auth, cakePHP ACL はなかなかの曲者のようで、大体マニュアルの説明自体が摩訶不思議。(分かる人にはわかるんだろうけど...) Google で探し回っても、納得いく説明というものが非常に少ない。 これは、分かる人にはいとも簡単で書く必要もないことであると共に、未だもって分かっていない人がわんさかいると言うことを示唆しているのではないか、と勝手に想像してみたりもする。 だったら、なんとかして使える程度にまでなった経過を書いておこう、という気にもなるではないか。 というわけです。(cakeのバージョン:1.2.3.8166) 基本的な流れ 大体、ACL の概念自体が分かっているようで分からないことが多かった。 まず、基本的に理解してお
これまで作ってきたCakePHPによる会員管理ステムのまとめです。 まず最初に、どういうシステムを作るか、要件を箇条書きにします。 会員側 会員登録ができる(ログインIDはメールアドレスで) 登録確認メールが送られる その後はログインできる 会員メニューがある 登録情報の更新ができる 会員種別を登録できる 誕生日を登録できる 好きな食べ物をcheckboxで登録できる パスワードは暗号化しないで登録する セッションで認証する 退会できる 画像を複数登録できる 管理者へは画像添付メールで送る 後日実装予定の機能 仮登録メールクリックで本登録になる 画像サイズを変更できる 管理側 adminでログインできる 会員を一覧できる・pagingできる 会員を検索できる 会員検索結果をCSVでダウンロードできる 会員情報を詳細表示できる 管理者アカウントを登録できる(一覧・編集・削除できる) バッチ
CakePHPの公式チュートリアルの認証(Authコンポーネント)を見つつログインを実装してたんだけど、マニュアル通りにやったら動かずかなりハマったのでメモ。 Authコンポーネントでは、テーブルのどのフィールドをログインのID・PASSWORDとして使用するかを設定する必要がある。そのサンプルが公式に載っている以下のコード。 class UsersController extends AppController { var $components = array('Auth'); function beforeFilter() { $this->Auth->fields = array( 'username' => 'username', 'password' => 'secretword' ); } } これは、IDにはusernameというフィールドを、PASSWORDにはsecre
2024.01« 1234567891011121314151617181920212223242526272829 »2024.03 前回のAuthComponentはユーザーがログイン中かしていないかでしたが、 ACLComponentはユーザーに応じて利用可能なページかどかを判定します。 1.設定ファイルの修正 [\app\config\core.php] Configure::write('Acl.classname', 'DbAcl'); Configure::write('Acl.database', 'default'); //を削除します。 2.コマンドプロンプトの実行 ・環境変数PATHの設定 > cd C:\xampp\php > set path=%path;%cd% > cd C:\xampp\htdocs\blog\cake\console > set path=
CakePHPは、PHP言語の高速開発用フレームワークです。日々、発展を遂げる各種フレームワークの動向を見極めつつ、日本発のCakePHP応援ブログとして、最新情報をお届けします。 ログイン認証まわりでつまずいている方が多いようなので、参考情報を書いておきます……。 Cakeには、 「すべてのアクションの前には、親玉app_controller.php の "beforeFilter"が呼ばれる」 というルールがあります。 [追記:各コントローラにbeforeFilterを独自に設定してしまえば、parent::beforeFilter();としないかぎり、app_controller.phpのbeforeFilter()は呼ばれませんね。「すべてのアクションの前には、“コントローラで独自にbeforeFilterを設定していなければ”、親玉app_controller.phpのbefor
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く