BugTrack/2375
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
* Sessionを利用したForm認証 [#xdced4f0]
- ページ: [[BugTrack2]]
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 完了
- カテゴリー: 本体新機能
- 投稿日: 2016-01-21 (木) 01:41:51
- バージョン: 1.5.0
- リリース予定バージョン: 1.5.1
** メッセージ [#s4122278]
v1.5.0及び標準状態の認証方法はBasic認証のみである。認証方...
一度ユーザー名・パスワードでログインした後は、Sessionによ...
** Sessionについて [#e00a207c]
- [[php.net:manual/ja/book.session.php]]
** 動作仕様の変更 [#h42b2786]
1.5.0のBasic認証の場合、ログイン状態(有効なユーザー名・...
こうなるとBasic認証サインイン状態が解除されてしまう(アク...
また、Form認証では原理上同じ動作はできないため、この部分...
Basic認証の場合でも、有効ユーザー名・パスワードの組み合わ...
**セキュリティの考慮 [#i5452f18]
Basic認証ではリクエスト毎にユーザー名とパスワードが送信さ...
Form認証であってもログイン状態でサイト上でできることは変...
*** 対応 [#u36bad7a]
実行時設定 [[php.net:manual/ja/session.configuration.php]]
ini_set('session.use_strict_mode', 1);
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
$_SESSIONの扱い
- ログイン時に session_regenerate_id(true)
- ログアウト時に session_regenerate_id(true), $_SESSION =...
session_regenerate_id(true)を利用するため、session機能を...
** Form認証を有効にする手順 [#zce97e58]
- 1. pukiwiki.ini.php にて
$auth_type = AUTH_TYPE_FORM;
- 2. $read_auth, $read_auth_pages, $edit_auth, $edit_auth...
- 3. WebブラウザでPukiWikiサイトを開き、$read_auth_pages ...
- 4. ユーザー名・パスワード入力Formが表示される
** 実装 [#g4989d25]
[[osdn.jp:projects/pukiwiki/scm/git/pukiwiki/tree/branch_...
- [[commit:4008b5eccc3a6f05c0e4492e356b2f736ad157a5]]
- [[commit:34bff8e8505e5d22e7ecc6a66102c7a3d8cd4cd0]]
- [[commit:0bd51fe0d8228da33fd312fcb0813781d2f54034]]
- [[commit:82ba8d3bec0c1338dc0d1533afbd9134fdce3ef6]]
- [[commit:e61f26ed5a7d1b8397a47c9f358ad97c86110cbd]] パ...
- [[commit:60cdb049374677019e660524c4adfc3c05140a08]] ロ...
--------
- 機能的には[[pukiwiki:自作プラグイン/login.inc.php]]とほ...
- 対応しました [[branch_r1_5>osdn.jp:projects/pukiwiki/sc...
- このセッション認証が有効時にセッション未対応なブラウザ...
- セッション…正確にはCookieに対応していないクライアントで...
- [[BugTrack2/63]] session変数を追加してほしい (2005) -- ...
- コードのコミットの際、都度それぞれのBugTrack ページに、...
- 基本的に、あらゆる名前空間(関数、定数、グローバル変数)...
- diffへのリンク→ご指摘の通りですね。残すようにします -- ...
- 接頭語のpkwkについては基本的には同意なのですが、既存コ...
- plugin/loginform.inc.phpで未初期化(配列のキーが存在し...
- ご指摘ありがとうございます。issetでチェックして、未初期...
- ログイン失敗時「ユーザー名またはパスワードが違います」...
#comment
終了行:
* Sessionを利用したForm認証 [#xdced4f0]
- ページ: [[BugTrack2]]
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 完了
- カテゴリー: 本体新機能
- 投稿日: 2016-01-21 (木) 01:41:51
- バージョン: 1.5.0
- リリース予定バージョン: 1.5.1
** メッセージ [#s4122278]
v1.5.0及び標準状態の認証方法はBasic認証のみである。認証方...
一度ユーザー名・パスワードでログインした後は、Sessionによ...
** Sessionについて [#e00a207c]
- [[php.net:manual/ja/book.session.php]]
** 動作仕様の変更 [#h42b2786]
1.5.0のBasic認証の場合、ログイン状態(有効なユーザー名・...
こうなるとBasic認証サインイン状態が解除されてしまう(アク...
また、Form認証では原理上同じ動作はできないため、この部分...
Basic認証の場合でも、有効ユーザー名・パスワードの組み合わ...
**セキュリティの考慮 [#i5452f18]
Basic認証ではリクエスト毎にユーザー名とパスワードが送信さ...
Form認証であってもログイン状態でサイト上でできることは変...
*** 対応 [#u36bad7a]
実行時設定 [[php.net:manual/ja/session.configuration.php]]
ini_set('session.use_strict_mode', 1);
ini_set('session.use_cookies', 1);
ini_set('session.use_only_cookies', 1);
$_SESSIONの扱い
- ログイン時に session_regenerate_id(true)
- ログアウト時に session_regenerate_id(true), $_SESSION =...
session_regenerate_id(true)を利用するため、session機能を...
** Form認証を有効にする手順 [#zce97e58]
- 1. pukiwiki.ini.php にて
$auth_type = AUTH_TYPE_FORM;
- 2. $read_auth, $read_auth_pages, $edit_auth, $edit_auth...
- 3. WebブラウザでPukiWikiサイトを開き、$read_auth_pages ...
- 4. ユーザー名・パスワード入力Formが表示される
** 実装 [#g4989d25]
[[osdn.jp:projects/pukiwiki/scm/git/pukiwiki/tree/branch_...
- [[commit:4008b5eccc3a6f05c0e4492e356b2f736ad157a5]]
- [[commit:34bff8e8505e5d22e7ecc6a66102c7a3d8cd4cd0]]
- [[commit:0bd51fe0d8228da33fd312fcb0813781d2f54034]]
- [[commit:82ba8d3bec0c1338dc0d1533afbd9134fdce3ef6]]
- [[commit:e61f26ed5a7d1b8397a47c9f358ad97c86110cbd]] パ...
- [[commit:60cdb049374677019e660524c4adfc3c05140a08]] ロ...
--------
- 機能的には[[pukiwiki:自作プラグイン/login.inc.php]]とほ...
- 対応しました [[branch_r1_5>osdn.jp:projects/pukiwiki/sc...
- このセッション認証が有効時にセッション未対応なブラウザ...
- セッション…正確にはCookieに対応していないクライアントで...
- [[BugTrack2/63]] session変数を追加してほしい (2005) -- ...
- コードのコミットの際、都度それぞれのBugTrack ページに、...
- 基本的に、あらゆる名前空間(関数、定数、グローバル変数)...
- diffへのリンク→ご指摘の通りですね。残すようにします -- ...
- 接頭語のpkwkについては基本的には同意なのですが、既存コ...
- plugin/loginform.inc.phpで未初期化(配列のキーが存在し...
- ご指摘ありがとうございます。issetでチェックして、未初期...
- ログイン失敗時「ユーザー名またはパスワードが違います」...
#comment
ページ名: