CGIモードのPHPに対応するためデフォルト認証方式をForm認証にしたい†
- ページ: BugTrack2
- 投稿者: umorigu
- 優先順位: 低
- 状態: 完了
- カテゴリー: その他
- 投稿日: 2016-02-13 (土) 03:31:38
- バージョン: 1.5.0
- リリース予定バージョン: 1.5.1
メッセージ†
レンタルサーバーなどCGIモードのPHPを利用している環境では、PukiWikiのBasic認証が利用できない。
認証機能の利用障壁を低くするため、BugTrack2/375Session利用によるForm認証をデフォルト認証方式にする。
ただし、PHP5.1より低いバージョンでは利用できない旨の注意書きが必要
- 対応しました -- umorigu
- この更新を見て気になったのですが、PKWK_READONLY機能(BugTrack/744)とのすり合わせをしなくてもいいのでしょうか?機能概要の「内部的にいくつかのロジックが無効になります。 」に認証関連が含まれており、PKWK_READONLY設定が有効ならばAUTH_TYPE_NONEで$auth_typeを上書きして全てのケースで失敗させる($auth_user = ''; にするdefault: // AUTH_TYPE_NONE へ飛ばす)、というロジックも必要になりそうな気がするのですが --
- 1.5.0での動作を見ました。PKWK_READONLY が 1 の場合常に認証に失敗するんですね。どんなユースケースを想定したものだろう... -- umorigu
- ミラーとかリードオンリーとかでも閲覧認証は使いたいという目的が無い限りは、追加の通信処理や入力のハッシュ計算チェックをすること自体が負荷対策からするとムダになりそうとか、穴になるかもしれないものをとにかく塞げるようにしておく(official:PukiWiki/Errata)とか、…なのかな?(henohenoさんに聞くほうが早いかも) --
- Basic認証、Form認証の場合にはこれまでと挙動はほぼ同じ(認証画面が表示されるが認証には必ず失敗し、コンテンツは閲覧できない)なので、1.5.1ではこのままとします。将来的には認証は有効にしてもよさそうに思います -- umorigu