2008年2月アーカイブ

あと、どうせなら認証切れになっても、認証切れでログアウトした同じページからまたログイン出来るような仕組みにもしてみた。




↓まず、認証の機能を盛り込んだmyAuth.php
<?php #sessionスタート session_start(); #PEAR::Auth読み込み require_once("Auth/Auth.php"); #Auth設定 $myAuth = new Auth( $storageDriver = 'File', $options = 'secret/user.txt', $loginFunction = 'loginFunc' ); #認証有効期限---この場合60秒×60分×24時間×30日 $myAuth->setExpire(60*60*24*30,FALSE); #アイドル時間---この場合60秒×60分×1時間 $myAuth->setIdle(60*60*1,FALSE); $myAuth->start(); #ログアウトボタンが押されたら if($_POST["logout"] && $myAuth->checkAuth()){ $myAuth->logout(); header("Location: ".$_SERVER['PHP_SELF']); } #リロード対策 if($_POST['token']){ $key = array_search($_POST['token'], $_SESSION['token']); #なぜかif(!$key)で効かない、、 if($_POST['token'] != $_SESSION['token'][$key]){ $myAuth->logout(); $err="無効なログインじゃ！入りなおせ！"; #フォームを読み込み require_once("loginForm.php"); exit(); } } #ログイン時 function loginFunc($usr,$status){ if(!$_POST["logout"]){ switch($status){ case AUTH_WRONG_LOGIN; $err="ID/パスが違ってるよ"; break; case AUTH_IDLED: case AUTH_EXPIRED: $err="認証期限が切れました。"; break; } }else{ header("Location: ".$_SERVER['PHP_SELF']); } #フォームを読み込み require_once("loginForm.php"); } #認証されなかった場合は以下の処理を停止 if(!$myAuth->checkAuth()){ exit(); } ?> ↓そしてログインフォーム部分のloginForm.php。
ここでトークンの初期化と発行を行う。 <?php #トークン初期化 unset($_SESSION['token']); $_SESSION['token'] = array(); #token発行 $token = sha1(uniqid(mt_rand(), true)); $_SESSION['token'][] = $token; ?> <html> <head> <title>ログイン</title> </head> <body> <form method="POST" action="/blog/archives/2008/02/index.php"> <input type="hidden" name="token" value=""> <table border="0"> <tr> <th align="right">ID:</th> <td><input type="text" name="username" size="15" maxlength="20" /></td> </tr> <tr> <th align="right">パス:</th> <td><input type="password" name="password" size="15" maxlength="20" /></td> </tr> <tr> <td><input type="submit" name="login" value="login" /></td> </tr> </table> </form> <font color="red"></font> </body> </html> あとは↓こんな感じで各ページの最初でmyAuth.phpを呼び出してあげれば、どのページで認証期限切れとかになっても、そのページからログインが出来るようになる。
<?php require_once('myAuth.php'); ?> <html> <head> <title>ページ1</title> </head> <body> <a href="page2.php">ページ2へ</a><br /> <form method="post" action="page1.php>"> <input type="submit" name="logout" value="logout" /> </form> </body> </html>

ようやく先に進めるわ、、

簡単に説明すると、
PHPのバージョンが4だとログインできない。
バージョンを5に切り替えるとログインできて、MySQLの登録ユーザー全員のパスワード設定をPHP4互換に変更。
PHPを4に切り替え。
無事ログイン。


そんなことかよ、、
なんていじわるなんだ、XAMPP。

ファイルは、myAutu.php / .htaccess / user.txtの3つ。




↓まずuser.txt（ID / PWのファイル）の設定 ユーザーID:パスワード パスワードはそのまま書かずにMD5ハッシュで。

次にuser.txtが入ってるsecretフォルダのアクセス制限をかける.htaccessファイルの設定。 同じURL内からのリンクしか受け付けないようにする。 SetEnvIf Referer "^http://フォルダまでのパス" welcome order Deny,Allow Deny from all //↓最後に改行が必要みたい Allow from env=welcome
↓最後に本体のmyAuth.php
require_once("Auth/Auth.php"); function loginFunc(){ echo <<< EOF <html> <head> <title>ログイン</title> </head> <body> <form method="POST" action=""> <table border="0"> <tr> <th align="right">ID:</th> <td><input type="text" name="username" size="15" maxlength="20" /></td> </tr> <tr> <th align="right">パス:</th> <td><input type="password" name="password" size="15" maxlength="20" /></td> </tr> <tr> <td><input type="submit" value="login" /></td> </tr> </table> </form> </body> </html> EOF; } $myAuth = new Auth( $storageDriver = 'File', $options = 'secret/user.txt', $loginFunction = 'loginFunc' ); $myAuth->start(); if($myAuth->checkAuth()){ echo "ログイン！"; }
ここまではそんな問題ない。
次はログアウトとかその辺を書いてみよう。

こんなことは出来ないと、端から決めてかかってたんだけどできた。
（こういう状況ってそんなにあるのかな？）

まずsub.swfには、ライブラリにMCが入っていてclasses.MyClassというリンケージIDが着いている。

ここですごい疑問が。

ライブラリに入ってるだけの状態で外部as（classes/MyClass.as）がコンパイルされんのか？ということ。
sub.swf（Sub.as）の冒頭でまずインポート。
import classes.MyClass; そしてコンストラクタで classes.MyClass; って書いておけばコンパイルされるらしい。（実際される）

あと、こういうケースではgetDefinitionByName()というものを使ってクラスを読み込む。使い方は↓こんな感じ。 var ClassName:Class = getDefinitionByName("classes.MyClass") as Class; var subMC:* = new ClassName(); 文字列からClassを参照できるというもの。

これで出来るんじゃねーかと思ったら、ここですげー罠にはまって数時間格闘、、俺の時間を返せ！


これで読み込もうとしたら「MyClassは定義されていない」って怒られた。
もっと「こうしたら良いんじゃねー」的なアドバイスが欲しい。


で実際どうするかというと、main.swf（Main）の、sub.swf（Sub）を読み込むLoaderにLoaderContextというのを設定する。

↓LoaderContextの設定をする
var context:LoaderContext = new LoaderContext(); context.applicationDomain = ApplicationDomain.currentDomain; ↓Loaderの第二引数にLoaderContextを設定する
var loader:Loader = new Loader(); loader.load(request,context); この辺まだあんまり理解できてない、、
とりあえず読み込んだswfのClassを使えるようになる。

→ ソース