#setlinebreak(on)
* PEAR::Auth 次期バージョン1.3.x [#e6e79656]
#htmlinsert(googleAdsense.html)
#ref(http://dozo.rgr.jp/img/img20_file.png,right,nolink,around,PHP::PEAR)

2006年3月3日にPEAR::Authの最新バージョン1.3シリーズがstableになりました。
一番大きな改善点は
 Frontendという概念の追加(DrawLoginの廃止)
 postUsername, postPasswordという概念の追加
 advancedsecurityという概念の追加
 session_regenerate_idの標準装備
 MDB, PEARコンテナ再構築

とかなり変わっている。

Frontendとは、
要するにログイン画面自体のこと。
以前はログイン画面を表示する関数を指定するか、
DrawLoginというメソッドをオーバーライドする形でログイン画面を設定していたが、
今回は完全に独立したクラスとなっている。
(どちらが使いやすいかは、もう少し調べてみないと何とも言えない。)

DrawLoginが廃止といっても、
互換性は保たれているようだ。
(DrawLoginという名前のメソッドがあればそのまま使う仕様)


postUsername, postPasswordとは、
ログイン画面で使用している「ユーザー名」、「パスワード」に当たるエレメント名。
以前はこの辺りをこねくり回して使わなければならなかったが、
そのあたりがスマートに利用できる。


advancedsecurityとは、
その名の通りログイン過程でのセキュリティーチェックを強化したもの。
man-in-the-middle attack(中間者攻撃)対策だと豪語している。
セッションクッキーのチェック
リモートアダーのチェック
ユーザーエージェントのチェック
などが行われる。
認証前と認証後でそれぞれが異なっている場合、
認証をはじく仕組みだ。
必要に応じて利用すると良い。
(ケータイサイトでは利用できないな。)


session_regenerate_idの標準装備とは、
標準装備されたのだ。。。
前回はログインが成立した時点で、
session_regenerate_idを設置しなければならなかったが、
今回はsetAuthが発動した時点でsession_regenerate_idが呼び出される。
なので改めてsession_regenerate_idを呼び出す必要ない。




ただ、この仕様だとPEARのマニュアル通りに使うと、
うまく動かない気がする。
現状、標準マニュアルは何も変更されていないようだ。
もう少し詳しく調べてから使い方とか載せようと思う。



#htmlinsert(googleAdsense.html)

#comment


トップ   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Third Project
証券会社ランキング比較