2009-11-01から1ヶ月間の記事一覧

PC/mobile画面の処理共通化

携帯側をmobile_XXXX などのようなアクション名で作った場合、PC側の処理を self::XXXX()で引き継いで問題ない様子。 遷移が心配だったのですが、やってみたところ問題なし。 redirect(array('action'=>'index'))などで、PCならindex、携帯ならmobile_index…

loginRedirectとadminのRouting

管理側と一般ユーザで認証テーブルを分ける試みをしてましたが、ACLを使ってアクセス制限かける方法に変えることにしました。 その準備で、UsersとMembersを統合、DB定義も見直し。 ログイン画面はXOOPSに倣い、一般ユーザ側ログインで一本化してadminに持た…

パスワード変更周りの改修

現在、パスワードを変えると一旦ログアウトした方が良いので、パスワードのみ変えるアクションを別途実装。確認用パスワードのバリデーションとセットはユーザ追加と全く同様で簡単でしたが、 パスワード変更後、ログアウト→再ログイン周りでかなりてこずり…

jQueryで非同期通信によるファイルアップロード

以前、無理ぽいと思って諦めたのですが、 再検索したら、公開ライブラリがありました。使い勝手よさそうで、 しかもMITライセンス。 多謝(T-T)jQueryでAjaxファイルアップロードするためのライブラリ:phpspot開発日誌 http://valums.com/ajax-upload/ (追記…

心当たり ^^;

ソードワールド2.0サプリのアルケミスト・ワークス読んでいて、 とある追加ルールに気がつきました。 「一角獣の角」をアンデッドに使った時の、目標値が追加されています。 Ⅱでは明確に「即座に破壊」とあったのですが。 ・・・・凄く心当たりが↓ ^^; 高レ…

vi(vim)での※ズレ対策

viで※を含む文字列中をカーソル移動すると、ズレてその後正しく文字列をあつかえなくなります*1。以前から困らされてたのですが、twitterで*2対策を教えていただきました。曰く、 「set ambiwidth=double すれば解決する。」 *1:他の文字でも起こる気がしま…

認証済みのユーザIDを常に取得

認証中のユーザIDを確認して本人のみ項目表示など、割とあると思うので、app_controller.phpでview全体にセットしてみました。余波で学んだこと viewにセット済みの変数は、コントローラ中では $this->viewVars で一覧できる。

認証の処理まわり

AuthCompornent 決着 – Yashio's BlogbeforeFilterとかafterFilterとか。 自分もいつか同様にハマリそうなのでメモ。

UTFがJsphon 微妙な文字化け?する時は

UTF-8のデータをJsphon Encodeで扱うと、微妙な文字化けする時は・・具体例 Webで見てると影響ない エディタで実データ見ると、 \u30bf\u30ed ・・・・・ とかになっている でもこれ、UTF8・・・・? こういうときは、$escapeNonASCIIを、falseに変更!

GreaseMonkeyがちょっと面白い

FireFoxアドオン*1のGreaseMonkeyが、ちょっと面白い。。ローカルで追加のJavascriptを仕込んで使える。 使ってみた印象、要するにFireFox用マクロ?特定のサイトだけ稼動、というのもできるし、基本Javascriptなのでとっつきやすいかも・・・・ *1:Operaで…

Configに設定した値でバリデーション

Configに設定した値(例:パスワードはmin〜max文字以内)でバリデーションする方法の実装。これで以前書いたバリデーション関連一通り達成。自分でもエラーメッセージの出し方など、若干不満残るのですが、ひとまず ^^;

パスワード再入力チェック

CookBookを参考に、確認用パスワードとの照合用バリデーション定義を作成しようとしましたが、うまく行かず http://book.cakephp.org/ja/view/150/Custom-Validation-Rules結局また、Cakephperさんのadd_validation_rule.phpに頼ってしまいました ^^; 2009-0…

歴代「酷いPC」王座決定戦(笑)

連載物はまとめて読みたい&本を棄てられない性分ゆえに連載系雑誌は買い控えてるので、 ゲーマーズ・フィールド買ってません。「シェローティアの空砦(1)」読了したあとで、2巻の『カオスチーム』メンバーの予想をしてました。

チューニングの話

CakePHPのIRC集会で聞きかじったので、まだまだ先の話ですがメモ。もっぱらDB関連でチューニングされてる模様。 SQLを直接書かないので、複雑になってくるとチューニングが大変そう・・・

alphaNumericを上書き

CakePHPのalphaNumericチェックにバグがあるようなので改修方法検索。追加validationルール作るよりも、app_model.phpでalphaNumeric()を上書きしてしまう方がスッキリするし、本線のalphaNumericを使いたくなった場合の取り外しが容易なので、以下を参考に…

バリデーションエラーメッセージ多言語化

Validateエラーメッセージを多言語対応させるため、以下のビヘイビア導入させていただきました。GitHub - ichikaway/cakeplus: adding some functions to cakephp バリデーションメッセージをDryにしつつ国際化 - cakephperの日記(CakePHP, Laravel, PHP)

パスワードバリデーション

普通にバリデーションする分だけなら特に問題ないのに 認証関連ユーザ登録で、確認用パスワード入力に対応したい Validateエラーメッセージ多言語対応しておきたい 最大〜最小文字数をConfigで設定可能にしたい とか考えるからややこしいことになってます(^…

referrerとreferer

Referer | 鳩丸ぐろっさり (用語集) リファラとは - IT用語辞典 e-Words リファラー(Referrer) | 用語集 | ミツエーリンクスどうやら要するに、 英語として正しいのはreferrer(英和辞典にrefererはない) HTTPで実際に使っちゃってるのはreferer(ミススペル…

CakePHPでリクエストチェック

http://book.cakephp.org/ja/view/174/Request-Handling やっぱりコンポーネントがありました

iモードID認証脆弱性の詳細

http://www.hash-c.co.jp/info/20091124.html 解決策・回避策 (中略) 具体的には、以下のような実装方式が考えられる。 * 認証には、パスワード認証(推奨)あるいはFOMAカード製造番号によるかんたんログインを使用する * セッションIDをURL埋め込みあるい…

iモードID認証に不正アクセス方法あり

iモードブラウザ2.0の「かんたん認証」を利用した不正アクセス手法が発見される http://japan.cnet.com/news/sec/story/0,2000056024,20404096,00.htm 内容が詳しく書かれてないのは悪用対策 ^^; まあ、発生条件の 2) HTTPリクエストヘッダのHOSTフィールド…

掲示板系スパマー対策

特に先月くらいから、運営サイト(XOOPS1箇所、HTML+PHPで掲示板系の組み合わせ1箇所)へのスパム攻勢が頻繁&定期的になり、手動対応の忍耐も限界に近くなってきていました (--;)以下の通り対策実施してかなりマシになったので、何かしらの参考になれば・・…

PEAR::Cache_Lite・PEAR::Cacheでキャッシュ全消し

PEAR::Cache_Liteなら Cache_Lite::clean() PEAR::Cacheだと・・・・ Cache::flush() 以下、何故PEAR::Cache調べたかの経緯。

はてなでブクログみたいなものが欲しい。

書痴(笑)のはしくれとしては、多少の蔵書晒しもしてみたい*1はてなの公式ブログパーツにもある「ブクログ」というサービスも、ちょっと触ってみましたが、 なんだか重い。 そして、検索手順が面倒でいまいち使う気になれませんでした。 ダイアリーで商品紹…

さくらインターネットレンタルサーバのDB容量制限

さくらに、DB容量の制限は、明確には「ない」そうです。 http://faq.sakura.ad.jp/faq/1032/app/servlet/qadoc?000080以前、「さくらのスタンダードプランで運営してるんだけど、DBの容量がえらいことにーーー!」と焦ってた方を見かけましたが、慌てる必要…

多言語化の使い道

まだ多言語化するつもりはありませんが、メッセージ内に変数が入る場合どうするんだっけ?と思って検索中、面白い記載を見つけました。「文言の統一/後変更に対応する手段として使う」

legendタグ

legendタグ。 あまり使ったことがなかったのですが、http://www.scollabo.com/banban/html/ref_legend.html 語源が凄く気になる・・・・・(違)

AuthComponent パスワード関連

便利なAuthComponentですが、パスワードが勝手に暗号化されてしまうのが、便利だけと時々ちょっと面倒。 bakeでEdit作ると、暗号化の暗号化とかされてもう大変(笑)それは冗談として、パスワード変更時の要再入力など、ハック用に情報調査&メモ

好リファレンス

CakePHPの素敵なリファンレンス発見。http://www.garacter.com/notes/CakePHP+Note/ni:5情報がエッセンス的に濃縮されてるので見やすいです。

共通パーツ(element)

「マイホーム」的なページにするために、members/indexを自IDでviewを見た状態に変更。