2008年2月アーカイブ

PEAR::Authでのログアウト、認証期限切れ、アイドル時間超過のところでいままでになくつまづく。

1週間以上悩んでようやく解決。
長かった、、ホント

問題となったのはブラウザのリロード、戻る、進む。
ログアウトだけならはそれほど問題なく出来たけど、認証期限切れ、アイドル時間超過でいったんログアウトしてその後、「リロード」やら「戻る」をやると認証されてしまう！

↓こちらの記事を参考に、トークンを発行してリロードを検地する、というやり方に挑戦してみた。

すごいリロード対策

あと、どうせなら認証切れになっても、認証切れでログアウトした同じページからまたログイン出来るような仕組みにもしてみた。




↓まず、認証の機能を盛り込んだmyAuth.php
<?php #sessionスタート session_start(); #PEAR::Auth読み込み require_once("Auth/Auth.php"); #Auth設定 $myAuth = new Auth( $storageDriver = 'File', $options = 'secret/user.txt', $loginFunction = 'loginFunc' ); #認証有効期限---この場合60秒×60分×24時間×30日 $myAuth->setExpire(60*60*24*30,FALSE); #アイドル時間---この場合60秒×60分×1時間 $myAuth->setIdle(60*60*1,FALSE); $myAuth->start(); #ログアウトボタンが押されたら if($_POST["logout"] && $myAuth->checkAuth()){ $myAuth->logout(); header("Location: ".$_SERVER['PHP_SELF']); } #リロード対策 if($_POST['token']){ $key = array_search($_POST['token'], $_SESSION['token']); #なぜかif(!$key)で効かない、、 if($_POST['token'] != $_SESSION['token'][$key]){ $myAuth->logout(); $err="無効なログインじゃ！入りなおせ！"; #フォームを読み込み require_once("loginForm.php"); exit(); } } #ログイン時 function loginFunc($usr,$status){ if(!$_POST["logout"]){ switch($status){ case AUTH_WRONG_LOGIN; $err="ID/パスが違ってるよ"; break; case AUTH_IDLED: case AUTH_EXPIRED: $err="認証期限が切れました。"; break; } }else{ header("Location: ".$_SERVER['PHP_SELF']); } #フォームを読み込み require_once("loginForm.php"); } #認証されなかった場合は以下の処理を停止 if(!$myAuth->checkAuth()){ exit(); } ?> ↓そしてログインフォーム部分のloginForm.php。
ここでトークンの初期化と発行を行う。 <?php #トークン初期化 unset($_SESSION['token']); $_SESSION['token'] = array(); #token発行 $token = sha1(uniqid(mt_rand(), true)); $_SESSION['token'][] = $token; ?> <html> <head> <title>ログイン</title> </head> <body> <form method="POST" action="/blog/archives/2008/02/index.php"> <input type="hidden" name="token" value=""> <table border="0"> <tr> <th align="right">ID:</th> <td><input type="text" name="username" size="15" maxlength="20" /></td> </tr> <tr> <th align="right">パス:</th> <td><input type="password" name="password" size="15" maxlength="20" /></td> </tr> <tr> <td><input type="submit" name="login" value="login" /></td> </tr> </table> </form> <font color="red"></font> </body> </html> あとは↓こんな感じで各ページの最初でmyAuth.phpを呼び出してあげれば、どのページで認証期限切れとかになっても、そのページからログインが出来るようになる。
<?php require_once('myAuth.php'); ?> <html> <head> <title>ページ1</title> </head> <body> <a href="page2.php">ページ2へ</a><br /> <form method="post" action="page1.php>"> <input type="submit" name="logout" value="logout" /> </form> </body> </html>

ようやく先に進めるわ、、

そろそろMySQLとの連携を考えはじめ、phpMyAdminに入ろうとしたらはじかれた。
検索したら結構色んな人がここでつかえているみたい。

調べまくって、設定ファイルをいじったり、PC再起動したりしたけどうまくいかない状況が続き、結局再インストール。

でもだめだった。

しかし↓こちらの記事を見て解決！
XAMPP 1.6.5のphpMyAdminでログインできなくなった時の話

簡単に説明すると、
PHPのバージョンが4だとログインできない。
バージョンを5に切り替えるとログインできて、MySQLの登録ユーザー全員のパスワード設定をPHP4互換に変更。
PHPを4に切り替え。
無事ログイン。


そんなことかよ、、
なんていじわるなんだ、XAMPP。

PEAR::Authで、DBからID / PWを参照して認証するやり方は探せばたくさんあるんだけど、ファイルを参照するやり方で参考になるものがあまりないのでメモ。（あまりないのはたぶんセキュリティーの面だったりするんだろうな）

ファイルは、myAutu.php / .htaccess / user.txtの3つ。




↓まずuser.txt（ID / PWのファイル）の設定 ユーザーID:パスワード パスワードはそのまま書かずにMD5ハッシュで。

次にuser.txtが入ってるsecretフォルダのアクセス制限をかける.htaccessファイルの設定。 同じURL内からのリンクしか受け付けないようにする。 SetEnvIf Referer "^http://フォルダまでのパス" welcome order Deny,Allow Deny from all //↓最後に改行が必要みたい Allow from env=welcome
↓最後に本体のmyAuth.php
require_once("Auth/Auth.php"); function loginFunc(){ echo <<< EOF <html> <head> <title>ログイン</title> </head> <body> <form method="POST" action=""> <table border="0"> <tr> <th align="right">ID:</th> <td><input type="text" name="username" size="15" maxlength="20" /></td> </tr> <tr> <th align="right">パス:</th> <td><input type="password" name="password" size="15" maxlength="20" /></td> </tr> <tr> <td><input type="submit" value="login" /></td> </tr> </table> </form> </body> </html> EOF; } $myAuth = new Auth( $storageDriver = 'File', $options = 'secret/user.txt', $loginFunction = 'loginFunc' ); $myAuth->start(); if($myAuth->checkAuth()){ echo "ログイン！"; }
ここまではそんな問題ない。
次はログアウトとかその辺を書いてみよう。

記事にソースコードを載せるときに今まではhtmlで一つ一つにカラー指定してたけど、すげーめんどい！
と思って調べたら、自動でハイライトしてくれるJSがあった！素晴らしい！

・Syntaxhighlighter

でもデフォルトでASが入ってない、、

と思ったら拡張してる人が居た！

・MXMLコード用 SyntaxHighlighter を作ってみた
・AS3 Syntax Highlighting (with SyntaxHighlighter)

とりあえず過去の記事を片っ端から直してみた。
ハイライトされないワードもあるけど、見やすくはなったかな。

仕事でClassに関してかなりはまったのでメモ。

状況としては外部SWFにリンケージされているクラスを、親swfで生成（new）するという感じ。



こんなことは出来ないと、端から決めてかかってたんだけどできた。
（こういう状況ってそんなにあるのかな？）

まずsub.swfには、ライブラリにMCが入っていてclasses.MyClassというリンケージIDが着いている。

ここですごい疑問が。

ライブラリに入ってるだけの状態で外部as（classes/MyClass.as）がコンパイルされんのか？ということ。
sub.swf（Sub.as）の冒頭でまずインポート。
import classes.MyClass; そしてコンストラクタで classes.MyClass; って書いておけばコンパイルされるらしい。（実際される）

あと、こういうケースではgetDefinitionByName()というものを使ってクラスを読み込む。使い方は↓こんな感じ。 var ClassName:Class = getDefinitionByName("classes.MyClass") as Class; var subMC:* = new ClassName(); 文字列からClassを参照できるというもの。

これで出来るんじゃねーかと思ったら、ここですげー罠にはまって数時間格闘、、俺の時間を返せ！


これで読み込もうとしたら「MyClassは定義されていない」って怒られた。
もっと「こうしたら良いんじゃねー」的なアドバイスが欲しい。


で実際どうするかというと、main.swf（Main）の、sub.swf（Sub）を読み込むLoaderにLoaderContextというのを設定する。

↓LoaderContextの設定をする
var context:LoaderContext = new LoaderContext(); context.applicationDomain = ApplicationDomain.currentDomain; ↓Loaderの第二引数にLoaderContextを設定する
var loader:Loader = new Loader(); loader.load(request,context); この辺まだあんまり理解できてない、、
とりあえず読み込んだswfのClassを使えるようになる。

→ ソース