前回の続き
ドライバの実装が終わったので、呼び出し側のコード
<?php class Controller_Base extends Controller_Template { public $template = 'common/template'; public function before() { parent::before(); $this->current_user = Auth::check() ? Model_User::find_by_username(Auth::get_screen_name()) : null; View::set_global('current_user', $this->current_user); } }
これはoil generate admin コマンドで自動生成されるベースファイルをそのまま流用
テンプレートパスは’common/template’にしている
ログインを管理するsign.phpを作成
<?php class Controller_Sign extends Controller_Base { public function before() { parent::before(); } public function action_login() { if(Auth::check()) Response::redirect($this->get_groups_redirect_path()); $val = Validation::forge(); if (Input::method() == 'POST') { $val->add('email', 'Email or Username') ->add_rule('required'); $val->add('password', 'Password') ->add_rule('required'); if ($val->run()) { if (Auth::instance()->login(Input::post('email'), Input::post('password'))) { $current_user = Model_User::find_by_username(Auth::get_screen_name()); Session::set_flash('success', e('Welcome, '.$current_user->username)); Response::redirect($this->get_groups_redirect_path()); } // login failure Session::set_flash('error', e('login error. please try agein')); } } $this->template->title = 'Login'; $this->template->content = View::forge('admin/login')->set('val', $val, false); } public function action_logout() { if(!Auth::logout()) { Session::set_flash('info', e('logout success')); Response::redirect('sign/login'); } } public function get_groups_redirect_path() { $groups = Auth::instance()->get_groups(); $group = $groups[0][1]; $group == Util_Const::GROUP_ADMINISTRATOR_KEY and $redirect_path = 'admin/index'; $group == Util_Const::GROUP_USER_KEY and $redirect_path = 'user/index'; return empty($redirect_path) ? '':$redirect_path; } }
ログイン認証を通った場合のリダイレクト先についてはこちらの都合上、groupの権限でswitchしている。
groupのkey値をconstに指定。
<?php class Util_Const { /* ======= db ======= */ const DB_DLT_OFF = 0; const DB_DLT_ON = 1; /* ======= group ======= */ const GROUP_USER_KEY = 1; const GROUP_ADMINISTRATOR_KEY = 100; }
ここまでで呼び出し完了のはず。今回はログインのみのためtb_usersテーブルにアカウントを作成しないと動かない。アカウント作成用のメソッドをauth/login/baseauth.phpに作成。
public function create_user($username, $password, $email, $group = 1,$auth_type = 1,$dlt_flg = 0) { $password = trim($password); $email = filter_var(trim($email), FILTER_VALIDATE_EMAIL); if (empty($username) or empty($password) or empty($email)) throw new Exception('Username, password or email address is not given, or email address is invalid'); $user = new Model_User(); $user->username = $username; $user->password = $this->hash_password((string) $password); $user->email = $email; $user->group = $group; $user->auth_type = $auth_type; $user->last_login = ''; $user->salt = ''; $user->dlt_flg = $dlt_flg; try{ $user->save(); }catch(Exception $e){ throw new Exception('create user registry error'); } return 1; }
それでは呼び出してadminアカウントを作成。ここではsignup画面は省略してoil consoleから作成。
$ oil console >>> Auth::create_user('admin', 'password', 'test@test.co.jp', 100); 1 >>> exit
正直戻り値が成功で「1」っていうのは意味が分からないが、simpleauthに便乗している。trueにしたいところ。phpだからしかたないのかな。これでログインできれば成功かな。
今回はviewなどのコードをアップしていないので、分かりにくいところがあるので、一応githubにsignup画面込みでアップする予定。
前回の続き
抽象メソッド全て実装。simpleauthパクってる所も多い。
本来はDB操作はモデルでメソッド作成するべきだろう。
あとUtil_Const::DB_DLT_OFFをバインドパラメータに直でbind(‘dlt_flg’ , Util_Const::DB_DLT_OFF)とパラメータ参照エラーになる。fuelphpとかではなくDB上の話。
dlt_flgでデフォルトの物理削除ではなく論理削除に回避しているので、取得時も条件式にいれている。
<?php class Auth_Login_BaseAuth extends Auth\Auth_Login_Driver { protected $config = array('drivers' => array('group' => array('BaseAuth'))); protected $user; protected function perform_check() { $current_user = Session::get('current_user'); if (!is_null($current_user) && is_array($current_user)) { if (isset($current_user['id']) && isset($current_user['salt'])) { $dlt_flg = Util_Const::DB_DLT_OFF; $users = DB::query( 'SELECT * FROM tb_users WHERE id = :id AND salt = :salt AND dlt_flg = :dlt_flg' ) ->bind('id', $current_user['id']) ->bind('salt' , $current_user['salt']) ->bind('dlt_flg' , $dlt_flg) ->as_object('Model_User') ->execute() ->as_array(); if (!is_null($users) && count($users) === 1) { $this->user = reset($users); return true; } } } return false; } public function validate_user($username_or_email = '', $password = '') { if(empty($username_or_email) || empty($password)) return false; $username_or_email = trim($username_or_email); $password = trim($password); $password = $this->hash_password($password); $dlt_flg = Util_Const::DB_DLT_OFF; $users = DB::query( 'SELECT * FROM tb_users WHERE (username = :username_or_email or email = :username_or_email) AND password = :password AND dlt_flg = :dlt_flg' ) ->bind('username_or_email', $username_or_email) ->bind('password' , $password) ->bind('dlt_flg' , $dlt_flg) ->as_object('Model_User') ->execute() ->as_array(); if (!is_null($users) && count($users) === 1){ $this->user = reset($users); $this->user->last_login = Date::forge()->get_timestamp(); $this->user->salt = $this->create_salt(); $this->user->save(); Session::set('current_user', array('id' => $this->user->id,'salt' => $this->user->salt)); return true; } return false; } public function login($username_or_email = '', $password = '') { return $this->validate_user($username_or_email, $password); } public function logout() { Session::delete('current_user'); return true; } public function get_user_id() { if (!empty($this->user) && isset($this->user['id'])) { return array($this->id, (int)$this->user['id']); } return null; } public function get_groups() { if (!empty($this->user) && isset($this->user['group'])) { return array(array('BaseAuth', $this->user['group'])); } return null; } public function get_email() { if (!empty($this->user) && isset($this->user['email'])) { return $this->user['email']; } return null; } public function get_screen_name() { if (!empty($this->user) && isset($this->user['username'])) { return $this->user['username']; } return null; } public function has_access($condition, $driver = null, $entity = null) { if (is_null($entity) && !empty($this->user)) { $groups = $this->get_groups(); $entity = reset($groups); } return parent::has_access($condition, $driver, $entity); } public function create_salt() { if (empty($this->user)) throw new Exception(); return sha1(Config::get('baseauth.login_hash_salt').$this->user->username.$this->user->last_login); } }
<?php class Auth_Group_BaseAuth extends Auth\Auth_Group_Driver { protected $config = array('drivers' => array('acl' => array('BaseAuth'))); public function get_name($group = null) { // noop } public function member($group, $user = null) { $auth = empty($user) ? Auth::instance() : Auth::instance($user[0]); $groups = $auth->get_groups(); return in_array(array($this->id, $group), $groups); } }
<?php class Auth_Acl_BaseAuth extends Auth\Auth_Acl_Driver { public function has_access($condition, Array $entity) { if (count($entity) > 0) { $group = Auth::group($entity[0]); if (!is_null($group) || !empty($group)) return $group->member($condition); } return false; } }
ここまでで実装完了。コード中にutilで定義している定数を使っているのでこちらのソースも公開
<?php class Util_Const { /* ======= db ======= */ const DB_DLT_OFF = 0; const DB_DLT_ON = 1; }
パスワードの暗号化はsimpleauthと同様driversのメソッドを呼び出し。
今回はここまで
ここまででドライバは一応実装済み。
simpleauthドライバよりもシンプルで特に勝るところもなく仕上がったかな。
あとは呼び出しのみ。
認証ドライバの作成方法についてメモ
FuelPHPで認証用に用意されているAuthパッケージがある。Authパッケージを既に実装しているsimpleauthドライバを使用すると簡単に認証機能を実装できる。しかし、simpleauthの仕様にあわせてテーブルカラムを用意しなければならなそう?なので、中で何をやっているか解析しつつ独自にドライバを作成。
※simpleauth仕様:
http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/simpleauth/intro.html#/database
■参考
•公式サイト
http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/drivers.html
※情報が少なく全然役に立たない
•公式ドキュメント
http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/simpleauth/login.html
http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/simpleauth/groups.html
http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/simpleauth/acl.html
※英語だがAPIマニュアルとして多少役立つ
•simpleauth[packages/auth/classes/auth/配下]の実装
•親クラスdriver.php[packages/auth/classes/auth/配下]の実装
※取り込み元のコードなのでほとんどこれらを参考
実装要件
今回はドライバ名は「baseauth」にします
そしてuserテーブル構成は以下のようにします
CREATE TABLE `tb_users` ( `id` int(11) NOT NULL AUTO_INCREMENT, `username` varchar(50) NOT NULL, `password` varchar(255) NOT NULL, `group` int(11) NOT NULL DEFAULT '1', `email` varchar(255) NOT NULL, `last_login` int(11) NOT NULL, `auth_type` int(11) NOT NULL DEFAULT '1', `salt` varchar(255) NOT NULL, `dlt_flg` tinyint(1) NOT NULL, `created_at` int(11) NOT NULL, `updated_at` int(11) NOT NULL, PRIMARY KEY (`id`), UNIQUE KEY `username_email` (`username`,`email`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8 AUTO_INCREMENT=4 ;
auth_typeはログイン画面のbasic認証か各SNS(Twitter,Facebook etc)認証かのタイプを格納するつもり(とりあえず)。ここではbasic認証のみのため、常に1で良い。dlt_flgは削除されたときに物理削除をさけるため、論理削除とするため。groupは今回は管理者adminと一般ユーザのuserのみとする。
ドライバの準備
まずは下記3点を準備する。
•Login (Auth_Login_Driver).
•Group (Auth_Group_Driver).
•Acl (Auth_Acl_Driver).
公式サイト:http://press.nekoget.com/fuelphp_doc_1.2/packages/auth/drivers.html
つまり
fuel/app/classes/authフォルダへ以下3つのフォルダを用意し、それぞれにドライバ名をつけたphpファイル「baseauth.php」を用意する。
fuel/app/classes/auth/login
fuel/app/classes/auth/group
fuel/app/classes/auth/acl
親クラスdriver.php内で抽象メソッドとして宣言しているものをとりあえずbaseauth.phpへすべて実装しておきます。
abstract protected function perform_check(); abstract public function validate_user(); abstract public function login(); abstract public function logout(); abstract public function get_user_id(); abstract public function get_groups(); abstract public function get_email(); abstract public function get_screen_name();
abstract public function member($group, $user = null); abstract public function get_name($group);
abstract public function has_access($condition, Array $entity);
これら各メソッドの処理を実装したらドライバができるはずです。それぞれメソッドでなにをやるかはsimpleauthの実装を見ながらゆっくり考えていこうと思います。
configファイル準備
simpleauthのconfigファイルもそのまま流用。
「fuel/packages/auth/config」フォルダにあるsimpleauth.phpを「fuel/app/config」フォルダにbaseauth.phpとしてコピー。
設定情報を下記のように変更。ついでに不要なものは削除。
login_hash_saltはログイン認証後にSessionの認証をするために使用する文字列。ある程度の文字列にするとセキュリティ的に有効。simpleauthの仕様と同様に固定指定とする。
return array( 'login_hash_salt' => 'ZegakljelktPm16AA$Y/dlgadkjjelijmaaZe', 'groups' => array( 1 => array('name' => 'Users', 'roles' => array('user')), 100 => array('name' => 'Administrators', 'roles' => array('admin')), ), 'auth_type' => array( 1 => array('type' => 'Basic'), 2 => array('type' => 'Twitter'), 3 => array('type' => 'Facebook'), ), );
authファイル準備
「fuel/packages/auth/config」フォルダにあるauth.phpを「fuel/app/config」フォルダにコピー。
そしてBaseAuthをドライバとして登録。
saltは親クラスdrivers.phpでパスワードに付与して暗号化する文字列。ある程度複雑な文字列の方がセキュリティ上よい。ただ固定していのため、ブルートフォースに負ける可能性が高い。別メモ参照
return array( 'driver' => 'BaseAuth', 'verify_multiple_logins' => false, 'salt' => 'b70Ga(Z0s4zu&1!cR#DoXrAgaa7&6aTsM$C/)ZmkZ00bkaz', );
今回はここまで
GooglePlayに企業研修で卒業制作として作成したカメラアプリをリリースしています。
普段だいたい1日1500インストールくらいのアプリですが下図の通り12/25のクリスマスは一気に伸びました。アプリをリリースして初めての3500超え。下の図だと分かりにくいですが飛び抜けているところがクリスマスです。
統計情報から人間観察ができて面白いなと思ったのでアップ
記事に関連したその他の投稿ブログを表示するプラグインをメモ
当ブログにも導入済み。
「Similar Posts」は訪問しているユーザが読んでいる記事に関連する情報を紹介してくれるプラグイン。コンテンツ、タイトル、タグの三点の情報から関連記事を表示する。この三点については管理者はパーセンテージ指定が可能。このプラグイン単体では動作せず、「Post-Plugin Library」プラグインも一緒に入れる必要がある。
公式サイト:http://wordpress.org/extend/plugins/similar-posts/
導入手順
「Similar Posts」の導入
1.WordPressの管理画面で プラグイン > 新規追加 とする。
2.プラグインのインストール画面で「Similar Posts」を検索する。
3.表示された「Similar Posts」の「今すぐインストール」を実行する。
4.インストールが完了したら「プラグインを有効化」を実行する。
「Post-Plugin Library」の導入
1.WordPressの管理画面で プラグイン > 新規追加 とする。
2.プラグインのインストール画面で「Post-Plugin Library」を検索する。
3.表示された「Post-Plugin Library」の「今すぐインストール」を実行する。
4.インストールが完了したら「プラグインを有効化」を実行する。
※Similar Postsの設定画面からzipファイルをダウンロードしてインストールでも同様
Similar Postsの設定 ※設定項目は多々あるため最低限の設定のみ
1.管理画面 > 設定 > Similar Posts として設定画面を表示する。
2.上部タグのOtherを選択してコンテンツ、タイトル、タグのパーセンテージを設定する。
※トータル100%になるようにする
これが実際に関連記事として表示される投稿ブログの制御になる
当ブログでは下記のようにしています。タグ付けをしていなかったためタグは0%
3.上部タグのManage the Indexを選択して日本語の文字を使えるように設定する。
どちらもYes指定で問題なさそう
4.上部タグのPlecementを選択して実際に配置する設定(Activate)をYesにする。※これをしないとブログに表示されない
自動設定にする場合はYes、手動で配置する場所を指定したい場合はNoにする。
•手動設定の場合は下記PHP構文を埋め込むこと
<php? similar_posts(); ?>
動作確認
自動設定の場合にはブログの一番下に表示されているはず
WordPressでユーザが検索したワードがわかるプラグインをメモ
「Search Meter」は訪問しているユーザがどのような情報を求めているかが一目でわかるプラグイン。
公式サイト:http://wordpress.org/extend/plugins/search-meter/
導入手順
1.WordPressの管理画面で プラグイン > 新規追加 とする。
2.プラグインのインストール画面で「Search Meter」を検索する。
3.表示された「Search Meter」の「今すぐインストール」を実行する。
4.インストールが完了したら「プラグインを有効化」を実行する。
動作確認
1.ブログ内の検索ボックスで適当なワードを入れて検索を実行する。
2.管理画面 > ダッシュボード > Search Meter とすると検索結果が表示される。
※ダッシュボード内にも簡易表示される
表示例)検索ボックスで「テスト」と実行した後のSearch Meterの表示
migrateエラーの対応策をメモ
maigrateをしようとして「Already on the latest migration for app:default.」
エラーとなった
事象発生手順
1.oil generate migrationコマンドで生成されたマイグレーションファイルを実行。
oil refine migrate // 又はoil r migrate
2.作成されたテーブルを削除
drop table [table名]
3.再びマイグレーションファイルを実行
oil refine migrate // 又はoil r migrate
結果:
「Already on the latest migration for app:default.」発生
既にマイグレーションは最新の状態ですといった内容
解決策
1.マイグレーションの実行で作成されたmigrationテーブルの対象のレコードを削除する
2.下記コマンドを実行
oil refine migrate:current // 又はoil r migrate:current
公式サイト:http://press.nekoget.com/fuelphp_doc/general/migrations.html
DB::queryの戻り値をModel型で返す方法をメモ
データベースへクエリを投げる方法が多々あるが、副問い合わせなどを使用した複雑なSQLなどになるとSQLを直接書いた方が可読性を考えてもよい
※直接SQLを実行する場合にはエスケープ処理をは自動的に行われないため、手動でいれることが必要になる
select文(稀にupdate文も)に限って言うとSQL直接記述のほうが今後のカスタマイズなど考えてもトータル間違いない。この場合crudすべてをSQL直接記述にしたほうが統一していいが、便利なメソッドもあるので、適時使い分けるのがいい。
データベースへクエリを実行する方法
データベース処理を行う方法
1.DBクラスのDB::queryメソッドで直接SQLを記述してクエリを実行する
2.DBクラスのクエリビルダーメソッドを使用してクエリを実行する
3.orm/Modelクラスの静的メソッドを使用してクエリを実行する
「1.DBクラスのDB::queryメソッドで直接SQLを記述してクエリを実行する」を使う場合と「3.orm/Modelクラスの静的メソッドを使用してクエリを実行する」を使う場合だと戻り値の型が違う。戻り値に関しては「3.orm/Modelクラスの静的メソッドを使用してクエリを実行する」の場合にはorm/Modelが返り、modelに関わるメソッドを備えているためなにかと便利。
そのため、DB::queryをmodel型に変換する方法をメモ
※参考:http://docs.fuelphp.com/classes/database/usage.html
Orm/Modelを継承したModel_Userを用意
protected static $_properties = array( 'id', 'username', 'password', 'group', 'email', 'last_login', 'created_at', 'updated_at' );
「3.orm/Modelクラスの静的メソッドを使用してクエリを実行する」でusername,passwordに一致するレコードを取得
$users = Model_User::find( 'all', array('username' => $username,'password' => $password) );
array 2 => object(Model_User)[32] protected '_is_new' => boolean false protected '_frozen' => boolean false protected '_data' => array 'id' => string '2' (length=1) 'username' => string 'admin' (length=5) 'password' => string '5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8' (length=40) 'group' => string '1' (length=1) 'email' => string 'test@hotmail.com' (length=16) 'last_login' => string '1' (length=1) 'created_at' => string '111111111' (length=9) 'updated_at' => string '1356073749' (length=10) protected '_original' => array 'id' => string '2' (length=1) 'username' => string 'admin' (length=5) 'password' => string '5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8' (length=40) 'group' => string '1' (length=1) 'email' => string 'test@hotmail.com' (length=16) 'last_login' => string '1' (length=1) 'created_at' => string '111111111' (length=9) 'updated_at' => string '1356073749' (length=10) protected '_data_relations' => array empty protected '_original_relations' => array empty protected '_reset_relations' => array empty protected '_view' => null protected '_iterable' => array empty
「1.DBクラスのDB::queryメソッドで直接SQLを記述してクエリを実行する」でusername,passwordに一致するレコードを取得
「3.orm/Modelクラスの静的メソッドを使用してクエリを実行する」と同様に戻り値の型をMode_Userにするためにはas_objectメソッドでオブジェクト名を指定する必要がある。さらにas_arrayメソッドで配列へ変換することも同時に必要。これで実行すると同様の結果になる。
※bindメソッドでエスケープ処理を行っている
$users = DB::query( 'SELECT * FROM tb_users WHERE username = :username AND password = :password' ) ->bind('username', $username) ->bind('password' , $password) ->as_object('Model_User') ->execute() ->as_array();
array 0 => object(Model_User)[33] protected '_is_new' => boolean false protected '_frozen' => boolean false protected '_data' => array 'id' => string '2' (length=1) 'username' => string 'admin' (length=5) 'password' => string '5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8' (length=40) 'group' => string '1' (length=1) 'email' => string 'test@hotmail.com' (length=16) 'last_login' => string '1' (length=1) 'created_at' => string '111111111' (length=9) 'updated_at' => string '1356073881' (length=10) protected '_original' => array 'id' => string '2' (length=1) 'username' => string 'admin' (length=5) 'password' => string '5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8' (length=40) 'group' => string '1' (length=1) 'email' => string 'test@hotmail.com' (length=16) 'last_login' => string '1' (length=1) 'created_at' => string '111111111' (length=9) 'updated_at' => string '1356073881' (length=10) protected '_data_relations' => array empty protected '_original_relations' => array empty protected '_reset_relations' => array empty protected '_view' => null protected '_iterable' => array empty
戻り値の型がModel_Userになっている
所得税についてメモ
FPを目指している訳でも何でもないが、個人事業主として最低限押さえといた方がいいことのみメモ。
ここでのレベルはFP3級レベルの初歩
所得税を計算する場合などには所得を10種類に区分して所得計算を行う。所得税の種類により青色申告や税金対策の損益通算などに違いがあるので重要。どちらも事業所得はあると覚えておけばそれだけでいいかも。
10種類の所得税
給与所得:給料・賞与
事業所得:事業から生じる所得
不動産所得:不動産の貸付、地代、家賃
利子所得:預貯金の利子、公社債の利子、源泉
配当所得:法人から受ける剰余金や利益の配当
退職所得:退職によって、一時に受ける給料
山林所得:保有期間5年超の山林の伐採、譲渡による所得
譲渡所得:土地、建物、株式などの資産の譲渡から生じる所得
一時所得:一時金として受ける収入のうち、臨時的・偶発的なもの。懸賞、クイズの賞金、競馬の払戻金
雑所得:上記以外。公的年金、生命保険年金など
覚え方:利・配・不・事・給・退・山・譲・一・雑(りはいふじきゅうたいさんじょういちざつ)
分離課税と総合課税
総合課税・・・各種の所得を一つに合算した額に対して課税すること。
不動産所得・事業所得・給与所得・一時所得・雑所得・譲渡所得(土地・建物・株式以外)
分離課税・・・他の所得と合算せずに分離して課税すること。
退職所得、譲渡所得(土地・建物の譲渡所得、株式)、山林所得
損益通算
不動産所得、事業所得、山林所得、譲渡所得
覚え方:不・事・山・譲(ふじさんじょう)
青色申告
不動産所得、事業所得、山林所得
覚え方:不・事・山(ふじさん)
created_atとupdated_atのUNIXタイムスタンプとdatetimeについてメモ
FuelPHPは規約に従うとテーブルカラムのcreated_at と updated_at はデフォルトUNIX タイム スタンプで記録 します。datetimeで保存することも可能。UNIXタイムスタンプとdatetimeを変換することが結構ありそうなのでメモ。2038年問題があがっているのでdatetimeがいいかな。
created_at とupdated_atをdatetimeで保存する方法
mysql_timestamp のデフォルト値「false」を「true」にすればOK
create_at
protected static $_observers = array( 'Orm\Observer_CreatedAt' => array( 'events' => array('before_insert'), 'mysql_timestamp' => true, 'property' => 'created', ), );
update_at
protected static $_observers = array( 'Orm\Observer_UpdatedAt' => array( 'events' => array('before_save'), 'mysql_timestamp' => true, 'property' => 'updated', ), );
まとめて設定
protected static $_observers = array( 'Orm\Observer_CreatedAt' => array('events'=>array('before_insert'), 'mysql_timestamp' => true,), 'Orm\Observer_UpdatedAt' => array('events'=>array('before_save'), 'mysql_timestamp' => true,), );
公式サイト:http://fuelphp.com/docs/packages/orm/observers/included.html
UNIXタイムスタンプとdatetimeを変換
datetimeをUNIXタイムスタンプに変換
$date = "2012-12-12 12:12:12"; echo strtotime($date);
UNIXタイムスタンプをdatetimeに変換
$date = time(); echo date("Y-m-d H:i:s",$date);
simpleauthドライバのsaltの有効性と可変への移行について考えた事をメモ
config/auth.php内で指定できる、saltがパスワードのプレフィックスのsaltとして使用されている。このsaltの固定指定はセキュリティとしては問題とあがっている。saltが固定ということは、解析する場合にも一つ解析されるとすべてのパスワードが解析できてしまうことになる。ブルートフォース攻撃といわれるもので、総当たり解析ツールを使用することでsaltの長さにもよるが、簡単に解析できる。
※saltがある程度長いと解析に時間がかかる。固定でも可変でもある程度の複雑さがあり文字数が必要そう。
return array( 'driver' => 'BaseAuth', 'verify_multiple_logins' => false, 'salt' => 'test', // 固定指定。ある程度複雑な指定が有効 );
そう考えると、可変指定に変更した場合にも調べることができそうなので、ならばsimpleauthの仕様通り固定のままでいくこともセキュリティ的にみてもありなのではないか思う。ならパスワードを平文でもいいとはさすがに思わない。
simplauthではAuthパッケージ内のメソッドを使用してBase64エンコードになっている
base64_encode($this->hasher()->pbkdf2($password, Config::get('auth.salt'), 10000, 32));
※折角テーブルにタイムスタンプやユーザ名などユニークな値をもっているため、付加したらもうすこしセキュリティとしていいのではないか
単純に可変にした場合にもセキュリティ面ではあまり有効ではないが可変にする方法を考える
saltをユーザ毎に持たせることが必要になり、さらにこの場合のsaltはテーブル内に格納する訳にはいかないため、サーバ上のリソース(テキストファイルなど)にユーザキーと共に格納することが必要。
いまさらですがafreechart公式サイトで現行作成できるグラフ・チャートでライブラリが存在しないことが分かりました。jfreechartはレーダーチャートのAPIがあるので当然あるだろうと高をくくってしまっておりました。
・公式サイト:http://afreechart.googlecode.com/svn/doc/screenshot/index.html
行き当たりばったりなやり方だったのでブログ的にも失敗しました。
次は別のライブラリを検討してレーダーチャートを作成することにします。
<<ライブラリの配置>>
■ライブラリをダウンロード
以下サイトより最新のライブラリをダウンロード
http://code.google.com/p/afreechart/downloads/list
※現在はafreechart-0.0.4.jarが最新
■ダウンロードしたライブラリをプロジェクトへ取り込み
Eclipseの場合はlipフォルダへ配置して「外部ライブラリ追加」処理を行う
coffee-break
Don't write code that useless.
1日5杯はコーヒー、カフェオレ飲みます。狭心症のため安静にします☆松本 雄貴
Kotlinでサービスリリース目指す!
iOSでチャットアプリ作成中。自然言語解析LSIを習得中
Mac / Android・iOS / Rails / Oracle
2017年 Lpic L2取得
2012年 Android技術者資格取得
2010年 OracleMasterGold10g取得
2008年 CCNAQiitaもたまに投稿
https://qiita.com/y-matsumoto東京近郊で常駐開発探してる方はこちらよりご連絡ください
SES企業でパートナー会社を探している企業様はこちらよりご連絡ください
スプリットカメラ iOS / Android
音声認識で聞いた日付から曜日当てアプリ Android
ソーシャルタイマー Android
カテゴリー
- ActiveRecord (2)
- Android (52)
- AndroidStudio (10)
- Ansible (1)
- AWS (1)
- Bash (18)
- Blog (7)
- BootStrap (1)
- CentOS (16)
- Chef (1)
- css (2)
- Eclipse (5)
- error (1)
- Facebook (2)
- Firebase (1)
- FuelPHP (16)
- Git (22)
- GitHub (3)
- Gradle (2)
- GraphAPI (1)
- Grunt (1)
- heroku (2)
- illustrator (1)
- iOS (17)
- Java (4)
- Jenkins (1)
- jQuery (3)
- Kotlin (2)
- Mac (22)
- nginx (1)
- Node.js (3)
- peco (1)
- php (5)
- Python (1)
- Rails (16)
- Ruby (11)
- shell (1)
- SNS (1)
- Swift (2)
- tmux (2)
- Vagrant (6)
- Vim (6)
- windows (2)
- WordPress (3)
- zsh (4)
- フリーランス (1)
- ライブラリ (1)
- 勉強会 (2)
- 宣伝 (1)
- 未分類 (2)
最近の投稿
- [MAC]HighSierraでgitプッシュエラー「Unable to negotiate with xxx.xxx.xxx.xxx port xx: no matching cipher found. Their offer: aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,arcfour,aes192-cbc,aes256-cbc,rijndael-cbc@lysator.liu.se fatal: Could not read from remote repository.」
- [iOS]iOS11からFacebook,Twitter連携(シェアなど)廃止の対応方法
- [iOS]速報2017AppleSpecialEventのiOS11、iPhone8など発表内容について
- [iOS][Firebase]The default Firebase app has not yet been configured. Add `[FIRApp configure];
- [iOS]2017年9月リリースのiOS11で開発者が対応するべきこと
- 今人気の現金化サービスCASH(キャッシュ)を使ったレビュー
- [Pandoc][Mac]pandocでmarkdownからwordファイル作成
- [Android]映画サマーウォーズの聞いた日付(誕生日)から曜日当てをアプリ音声認識で簡単に実現
- [Android]起動しているActivityを取得するadb shell コマンド
- [Android][Kotlin]kotlin学習で参考になるサイト一覧
アーカイブ
- 2018年5月
- 2017年9月
- 2017年8月
- 2017年7月
- 2017年6月
- 2017年5月
- 2017年2月
- 2017年1月
- 2016年12月
- 2016年7月
- 2016年6月
- 2016年1月
- 2015年12月
- 2015年11月
- 2015年10月
- 2015年9月
- 2015年8月
- 2015年7月
- 2015年6月
- 2015年5月
- 2015年4月
- 2015年3月
- 2015年2月
- 2015年1月
- 2014年12月
- 2014年11月
- 2014年6月
- 2014年5月
- 2014年4月
- 2014年3月
- 2014年2月
- 2014年1月
- 2013年12月
- 2013年11月
- 2013年9月
- 2013年8月
- 2013年7月
- 2013年6月
- 2013年5月
- 2013年4月
- 2013年3月
- 2013年2月
- 2013年1月
- 2012年12月
- 2012年10月
- 2012年5月
- 2010年6月
エントリ