CodeIgniterがバージョンアップし、1.7.0になった
CodeIgniterがバージョンアップしました。
最新バージョンは1.7.0です。
変更部分の大きなところとしては、
Validatorの新しいものが追加され、form_validatorとして利用できるようになっています。
また、セッションクラスでDBでセッション変数を保存できるようになっているという部分でしょうか。
Validatorの大きな変更部分は、
FORMの配列変数が扱えるということ。たとえば、check_box[]という変数をFORMで用意しておき、
それをValidatorを使えるということになりました。
今まではCodeIgniterのWIKIでいろいろアップされていたものがありましたが、それが本体で実現できたというのは大きな変更かなと思っています。
実際FORMで配列を使って処理することって結構ありがちなのでありがたいな。
次にセッションクラスの変更ですが、
今までは基本的にクッキーで保存するという処理が標準で、DBにセッションIDを保存する仕組みはあるのですが、
変数を保存するのはクッキーでした。
今回の変更でDBにシリアライズした変数を保存することができるようになったので、携帯のセッション管理も
この仕組みを使えば行えるかな。
http://codeigniter.com/user_guide/changelog.html
チェンジログ。
ダウンロードは
http://codeigniter.com/download.php
MyNETS脆弱性情報
詳しくはこちらをご参照ください。
http://jvn.jp/jp/JVN53267766/index.html
MyNETSにおいて、脆弱性が発見されました。
運用されている方は、バージョンアップをお願いいたします。
ちょっと間があいてしまいましたが。
先日、OSC2008 Tokyo/Fallが開催されました。日本CodeIgniterユーザ会の天野さんのセミナーがあり、
その後MyNETSのセミナーを行いました。
今後はCodeIgniterを活用した事例、利用方法などの勉強会をやっていこうということで盛り上がりましたです。
あと、とある記事が。
有効なあらゆる PHP MVC フレームワークを使って実験した多くの企業では、CodeIgniter が最終的に選ばれています
という記事がIBMのデベロッパーワークスから。
ご参考までに。
ORマッパーについて
CodeIgniterには、アクティブレコードというものがついています。が、これは正確にはORマッパーではありません。
プロペルや他のライブラリを使っている人を結構見かけます>CIに組み込んで。
自分はどちらかというと「漢はだまってSQL!」というたいぷなのですが、
こんなものを見つけてみた。
http://d.hatena.ne.jp/grateful_dead/20080916
MapleについているActiveGatewayとは違い、ORマッパーとして使いやすくしているらしい。
こういうものを簡単に組み込むことができるのがCodeIgniterの扱いやすいところでもあります。
MyNETS1.2.0正式版リリース
バグがあったら正式版は出さない!の理念のもと、相当時間かかりましたが、本日リリースしました。
http://usagi-project.org/release/
結構いろいろ拡張しています。
ストリートビューと、SNSでのTwitterやワッサーみたいな一言機能(Ajaxで)が面白いかな。
結構盛り上がっています。
認証のシステムを調査
COdeIgniterでは独自の認証システムがありません。その代り多くの認証クラスが、CodeIgniterのフォーラム、WIKIで登録されています。
今回は、その中の
redux_auth という認証クラスを解析していきます。
#自分の書いたAuthクラスよりきっといいだろうと思っているのは内緒。
まず、必要なファイルとしては、
redux_auth.php
ここに
class redux_auth extends redux_auth_db
が記述され
同じファイルにclass redux_auth_dbが記述されています。
必ずDBを使って認証をするということですね。
※このあたりは、PEAR::authとかだとDB以外の認証を選択できるようになってましたね。
では最初に。
class redux_auth_dbから
書かれているメソッドは
- protected function _activate ($users_tbl, $code)
- protected function _insert_new_password($users_tbl, $password, $question_id)
- protected function _insert_forgotten_code($users_tbl, $key, $email)
- protected function _check_forgotten_code($users_tbl, $email)
- protected function _remove_forgotten_code($users_tbl, $key)
- protected function _check_username ($users_tbl, $username)
- protected function _check_email ($users_tbl, $email)
- protected function _get_group ($groups_tbl, $users_tbl, $id)
- protected function _select_question ($users_tbl, $questions_tbl, $forgotten_password_code)
- protected function _select_answer ($users_tbl, $questions_tbl, $id)
- protected function _login ($users_tbl, $banned_tbl, $email)
すべてredux_authクラスから使われることが前提かな。
次に
redux_authクラス
- function __construct()
- public function register ($username, $password, $email, $question, $answer)
- public function login ($email, $password)
- public function logged_in ()
- public function logout ()
- public function activate ($activation_code)
- public function change_password($old_password, $new_password) #未実装みたい Ver1.4.1
- public function forgotten_begin ($email)
- public function forgotten_process($key)
- public function forgotten_end ($answer)
- public function get_group($id)
- public function check_username($username)
- public function check_email($email)
とあります。
英語が苦手な自分としては、、、まあ、なんとなーく意味が分かるかな。^^;
まず、認証クラスが認証用DBのクラスを継承しています。
認証用DBのクラスはすべて認証クラスから呼び出されることを想定しています。メソッド名も
_からすべて始まってますし。
登録は、$username、$password、$email、$question、$answerが必須。
これに関しては、まあ一般的なサイトの登録内容でしょう。
しかし、ログインにはemailとパスワードでおこなっていますので、usernameの使い方としては、ログイン用IDというわけではないですね。
ここで意味が分からないものがいくつか^^;
banned_id
reason
この部分がいまいちわからんな。
翻訳サイトで調べてみました。
- Your Account has been banned for the following reason
- あなたのAccountは以下の理由で禁止されました。
ふむ。何かの理由によってアカウントが停止されているということですか。
ということは$result->reasonでbannedテーブルから情報をとっているので、
きっとアクセス禁止処置と、その理由が保存されるということかな。
も一つ。
Salt
これ、翻訳すると塩。。。。
ググると
- salt 値
- salt 値は、ディクショナリ攻撃への対策として、暗号化データまたはハッシュ データと組み合わせて使用されるランダム データです。通常、salt 値は、暗号化データまたはハッシュ データの前に置かれます。
とでてきました。
ふむ。
あす以降、メソッドをもっと読み説いて、実際にこれを活用するためのラッパーを作るかな。
プロファイラーにデバッグログを書き出す
http://d.hatena.ne.jp/KuniTsuji/20080904/1220536127
昨日プロファイラーをポップアップにしましたが、今日はそこにデバッグLOGを書き出してみました。
まずはMY_Profiler.php
に次のメソッドを追加
function _getLog() { $log = ''; $LOG =& load_class('Log'); $log = $LOG->getLog(); if (! $log) { return ''; } $CI =& get_instance(); $logstr = ''; foreach($log as $val) { $logstr .= "" . $val . "<br />"; } return $CI->db->escape($logstr); }
run()メソッドを一部修正
function run() { $win = <<< EOT <script language="JavaScript"> var win = window.open('', 'profiler', 'toolbar=no,scrollbars,width=750,height=500'); win.document.writeln('<html>'); win.document.writeln('<head>'); win.document.writeln('<title>Profiler Window</title>'); win.document.writeln('<style type="text/css">'); win.document.writeln('body { font-family: monospace; font-size: 8pt; width:90%}'); win.document.writeln('td,th { font-size: 10pt; }'); win.document.writeln('td,th { border-bottom: #999999 solid 1px; }'); win.document.writeln('td,th { border-right: #999999 solid 1px; }'); win.document.writeln('tr { text-align: left; vertical-align: top; }'); win.document.writeln('</style>'); win.document.writeln('</head>'); win.document.writeln('<body>'); win.document.writeln({$this->_runStr()}); win.document.writeln('<div>'); win.document.writeln({$this->_getLog()}); win.document.writeln('</div>'); win.document.writeln('<a href="javascript:window.close();">close</a>'); win.document.writeln('</body></html>'); </script> EOT; return $win; }
Logクラスを修正
MY_Log.phpを用意します。
<?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); /** * LICENSE * * This source file is subject to the new BSD license that is bundled * with this package in the file LICENSE.txt. * * @category * @package MYNETS_Validation Class * @author KUNIHARU Tsujioka <kunitsuji@gmail.com> * @copyright Copyright (c) 2008 KUNIHARU Tsujioka <kunitsuji@gmail.com> * @copyright Copyright (c) 2006-2008 Usagi Project (URL:http://usagi.mynets.jp) * @license New BSD License */ class MYNETS_Log extends CI_Log { private $_logmessage = array(); function __construct() { parent::__construct(); } /** * Write Log File * * Generally this function will be called using the global log_message() function * * @access public * @param string the error level * @param string the error message * @param bool whether the error is a native PHP error * @return bool */ //2008-09-05 KUNIHARU Tsujioka UPDATE function write_log($level = 'error', $msg, $php_error = FALSE) { if ($this->_enabled === FALSE) { return FALSE; } $level = strtoupper($level); if ( ! isset($this->_levels[$level]) OR ($this->_levels[$level] > $this->_threshold)) { return FALSE; } $filepath = $this->log_path.'log-'.date('Y-m-d').EXT; $message = ''; if ( ! file_exists($filepath)) { $message .= "<"."?php if ( ! defined('BASEPATH')) exit('No direct script access allowed'); ?".">\n\n"; } if ( ! $fp = @fopen($filepath, FOPEN_WRITE_CREATE)) { return FALSE; } $message .= $level.' '.(($level == 'INFO') ? ' -' : '-').' '.date($this->_date_fmt). ' --> '.$msg."\n"; flock($fp, LOCK_EX); fwrite($fp, $message); flock($fp, LOCK_UN); fclose($fp); $this->_logmessage[] = $message; //add logmessage array @chmod($filepath, FILE_WRITE_MODE); return TRUE; } public function getLog() { return $this->_logmessage; } }
これでデバッグするときにプロファイラーをポップアップにして、その下にログを出力できます。
system/logs/にもログがかきだされています。
これ、どんどんPOPUPのほうに追記されていきますが、画面ごとにクリアできないかな。