のくす牧場
コンテンツ
牧場内検索
カウンタ
総計:127,062,898人
昨日:no data人
今日:
最近の注目
人気の最安値情報

    私的良スレ書庫

    不明な単語は2ch用語を / 要望・削除依頼は掲示板へ。不適切な画像報告もこちらへどうぞ。 / 管理情報はtwitter
    ログインするとレス評価できます。 登録ユーザには一部の画像が表示されますので、問題のある画像や記述を含むレスに「禁」ボタンを押してください。

    元スレ【PHP】フレームワーク CakePHP 3ホール目【本命】

    php スレッド一覧へ / php とは? / 携帯版 / dat(gz)で取得 / トップメニュー
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。
    レスフィルター : (試験中)
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitter
    752 : nobodyさん - 2008/04/26(土) 21:38:26 ID:Uwx0xpWG (-9,+29,-96)
    セッションがクリアされてしまってハマった。
    ネットで検索すると、存在していないcssや画像ファイルがあると消え、
    htaccessでの設定で回避できるということだった。

    css、画像ファイルのパスと存在が正しいことを確認、
    htaccessファイルの設定も修正してみたが、セッションはクリアされたまま。

    たすけて。
    753 : nobodyさん - 2008/04/26(土) 22:33:41 ID:??? (+47,+29,-70)
    >>752
    CakePHPのバージョンはいくつ?
    こんなのがあった。

    http://cakephp.jp/modules/newbb/viewtopic.php?topic_id=817&forum=9


    ちなみに、初めてセッションを使おうといろいろ調べてるんだけど、参考になる
    サイトあったら情報きぼう。
    とりあえずこのあたりを参照中。

    http://cakephp.jp/doc/session.html
    http://d.hatena.ne.jp/hetima/20070116/1168883397
    http://d.hatena.ne.jp/hetima/20070201/1170313526
    http://develop.ddo.jp/new-tech/php/framework/cakephp/memo/%E3%82%BB%E3%83%83%E3%82%B7%E3%83%A7%E3%83%B3%E3%81%A7%E9%85%8D%E5%88%97%E3%81%AE%E5%88%A9%E7%94%A8%E6%96%B9%E6%B3%95
    http://sand-man.blog.so-net.ne.jp/2007-06-26-1
    754 : 753 - 2008/04/26(土) 22:35:08 ID:??? (+27,+29,-3)
    ごめん。よくみると全然関係なさそうだね。
    755 : nobodyさん - 2008/04/26(土) 22:37:46 ID:??? (+49,+29,-149)
    >>753は読まずに答えてみる。的外れかも。

    えーと、core.phpだっけ? セキュリティレベルを設定するところ。
    あそこが一番高いと、接続するたびに、セッションIDが変更される。

    だから途中でエラー?とかあると、サーバー側ではセッションIDの情報が変わっているのに
    クライアントでは新しいセッションIDをもらきれておらず、セッションIDが切断=クリアされてしまう。

    だから俺はセキュリティレベルを中にした。
    758 : nobodyさん - 2008/04/26(土) 23:38:17 ID:??? (+15,+17,-17)
    まさかブラウザ側の問題ってことは・・・
    セキュリティソフトとか。
    759 : nobodyさん - 2008/04/26(土) 23:42:15 ID:??? (-27,-30,-54)
    writeした直後にreadしてちゃんと設定されていると
    確認するのはあまり意味無いよ。

    なぜなら、情報が実際にセットされるのは
    ブラウザにクッキー情報が返ってからだから。

    ieHTTPHeadersやLive Http headers
    ブラウザのクッキー情報を見るツールを使って
    調べてみよう。
    763 : 761 - 2008/04/28(月) 00:00:23 ID:??? (-26,-29,-232)
    自己レスだけど、携帯サイトの場合、Cookieが使えない携帯端末があるから
    URLにセッションIDを付加する方法でやるしかない。
    PCサイトの場合は、セッションハイジャックの危険性があるからURLへのセッションID付加は使えない。

    結局、セッションを使わずcookieで運用する方法で実装しました。
    本来の意味でのセッションではなく、単なるデータの引き継ぎ用途なので、cookieでよいかと。
    764 : nobodyさん - 2008/04/28(月) 20:32:23 ID:??? (-22,+29,-20)
    「セッションハイジャックが毎日行われています」

    http://pc11.2ch.net/test/read.cgi/php/1207863515/236-249
    765 : nobodyさん - 2008/04/29(火) 00:30:20 ID:??? (+33,+29,-41)
    一週間いじってみたがこんな致命的バグの潜んだFWは使う気になれん
    766 : nobodyさん - 2008/04/29(火) 00:50:53 ID:??? (+40,+30,-84)
    >>765
    何かバグにぶち当たったのかもしれんけど、こんな風にいい逃げする
    荒らしもいるしなぁ。

    本当に困ってるのなら、具体的なバグ例を挙げてみるといいよ。
    そしたら対処方法も出るかもしれないし。


    話は変わるけど、前のレスでも出てたし、みんな知ってるのかもしれないけど、
    このサイトいいね。参考になる。
    テンプレに載せてもいいんじゃない?

    http://bakery.cakephp.org
    767 : nobodyさん - 2008/04/29(火) 02:39:08 ID:??? (+21,+28,-1)
    お決まりですので・・・

    宣伝乙^^
    770 : nobodyさん - 2008/05/01(木) 14:08:31 ID:??? (+18,+14,-1)
    >>766
    参考になる以前に公式じゃんw
    771 : 768 - 2008/05/02(金) 02:37:54 ID:??? (-29,-30,-24)
    すみません自己解決しました。

    39行の手前で、親の方にidを設定したところ、きちんと更新されました。
    $this->Thread->id = $thread_id;
    772 : nobodyさん - 2008/05/06(火) 17:41:37 ID:??? (+2,+8,-11)
    >>771
    報告乙です
    参考にさせて頂きます。
    775 : 773 - 2008/05/07(水) 00:29:55 ID:??? (+22,+15,-73)
    >>774
    というと、複数のviewで使いたい場合は、各コントローラ、各アクションで
    setするという事でしょうか?

    あるいは、全てのコントローラの前に読み込まれる、共通コントローラみたいのが
    あったりするのでしょうか。
    776 : nobodyさん - 2008/05/07(水) 00:37:17 ID:??? (+20,+24,+0)
    >>775
    そう

    ある
    777 : nobodyさん - 2008/05/07(水) 14:32:05 ID:??? (+15,+27,+0)
    そうあるよ
    778 : nobodyさん - 2008/05/07(水) 14:48:46 ID:??? (+29,+28,-13)
    >>775
    チートシート手に入れるべし
    779 : 773 - 2008/05/08(木) 01:09:40 ID:??? (-26,-30,-155)
    結局レスの内容はよく分かりませんでしたが、下記ページを参考に、
    requestActionで取得する事にしました。

    http://cakephp.jp/doc/ch07s02.html

    /views/layouts/default.thtml
    <?php echo $this->set('users', $this->requestAction('/users/getUserList'), array('return')); ?>
    <p><?php $user_numbert = array_rand($this->viewVars['users']);
    echo $this->viewVars['users'][$user_numbert]['User']['name']; ?></p>
    780 : nobodyさん - 2008/05/08(木) 01:42:10 ID:??? (-9,+0,-12)
    >>779
    ちょwwwww志村上上
    781 : nobodyさん - 2008/05/08(木) 09:23:20 ID:??? (-27,-30,-69)
    app_controller.php
    function beforeRender() {
     # ここに/users/getUserListの中身とかを
     $this->set('user_numbert' , $user_numbert);
    }

    default.thtml
    <?php e(h($user_numbert['User']['name'])) ?>
    782 : nobodyさん - 2008/05/08(木) 09:34:15 ID:??? (+11,+18,-12)
    ちょwwwww志村上上下下右左右左BA
    783 : nobodyさん - 2008/05/08(木) 19:24:13 ID:??? (-14,-30,-131)
    以前にもこんな話題があったような気がするのですが、

    フォームの画面遷移のときのデータの持ち回り方について・・・

    1.普通にhiddenで埋め込む
    2.serializeしてbase64_encodeしたものをhiddenで埋め込む
    3.serializeしてbase64_encodeしたものをセッションに書き込む

    などが考えられますが、
    CakePHP的には、どの方法がベターでしょうか?
    784 : 773 - 2008/05/09(金) 01:55:42 ID:??? (+27,+29,-24)
    サンプルコードまでご提示下さり、ありがとうございます。おかげでフル装備
    じゃないや、スマートな実装ができました。

    どうもありがとうございました。
    786 : nobodyさん - 2008/05/09(金) 18:49:37 ID:??? (+23,+29,-31)
    >>783

    自分は 1。

    セキュリティがどうこうっていうプログラマーさんがいるでしょうけど・・・。
    787 : 783 - 2008/05/09(金) 18:55:31 ID:??? (-23,-29,-95)
    >>785
    すみません。よくわからないで書いてしまいました;;
    シリアライズだけで十分ですか?

    >>786
    最終的にsaveするまえにしっかりバリデートすれば、それでも問題ないのかもしれませんね・・・
    でもやっぱりソース見たときに、パスワードとかメールアドレスがもろに書いてあると、
    このサイト大丈夫か??って気になりますが・・・

    ちょっと気になったのですが、PEARのHTML_QuickForm_Controllerなんかは
    どの方法なんでしょうか??
    788 : nobodyさん - 2008/05/09(金) 20:19:38 ID:??? (+27,+29,-9)
    貧乏人は贅沢だ
    不満を言う余裕はあるくせに
    戦争する暇もある
    789 : nobodyさん - 2008/05/10(土) 00:11:55 ID:??? (+25,+30,-89)
    >>787
    ソース見られたらっていうのは確かにある。
    しかもそれを無理矢理改ざんして入力不可の文字を入力される可能性もある。

    しかし、よほどのサイトじゃないとそこまでハッカーも暇じゃないから攻撃しないのでは?
    と思います。

    現に、ここ 5年ほど、何も問題ありませんでした。
    790 : nobodyさん - 2008/05/10(土) 16:35:26 ID:??? (-28,-29,-16)
    >>789
    問題があってからじゃ遅いんだぞ!
    と思いつつも、もりもりhiddenに入れ込んでしまう。。
    791 : nobodyさん - 2008/05/10(土) 17:55:53 ID:??? (-26,-30,-106)
    >>787
    セキュリティ目的ならbase64_encodeは用をなさないという認識。

    >>789
    データはhiddenで埋め込んでおいて、$this->dataをserialize後saltつけてハッシュ化したやつを別でhiddenに埋め込む
    ↑のふたつを比較して整合性チェックとか?
    792 : nobodyさん - 2008/05/10(土) 18:59:59 ID:??? (+27,+29,-5)
    今、ここを覗いている筑波大学へ

    ばれてるぞ!
    793 : nobodyさん - 2008/05/10(土) 19:29:59 ID:??? (+27,+29,-6)
    別に半角文字列板とかじゃないんだからバレたっていいだろうに。
    797 : nobodyさん - 2008/05/12(月) 02:29:40 ID:8yg2YXGe (+29,+29,-65)
    CakePHP1.2のバリデーションについてよく整理されたマニュアルとかってないかな

    バリデーションルールが多様になったほかに、create時update時それぞれに有効無効に
    できるなんてこと知ったのだけど、その他含めてちゃんとまとまった情報ってないかな
    798 : nobodyさん - 2008/05/12(月) 18:22:39 ID:??? (-22,-30,-244)
    AuthComponentsで、ユーザー情報を取得し直したいとき、どのようにすればよいでしょうか?

    たとえば、
    ログイン後にユーザーメニューからユーザ名の変更などを行った場合、
    セッションには変更前のユーザ名が格納されているため、
    ヘッダーなどに表示されている
    「ようこそxxさん」のような表示が変わらない、ということになってしまいます。

    いちおうの解決策としては、
    セッションにはIDのみを格納しておいて、
    app_controllerで
    毎回、$this->User->findByIdしてセッションに記憶させるという方法をとっていますが、
    あまりスマートではありません;

    ユーザ名の変更処理の直後のみユーザ情報を取得しなおしたいのですが、
    なにかよいアイデアはないでしょうか?
    799 : nobodyさん - 2008/05/12(月) 20:51:58 ID:??? (+24,+29,-51)
    >>798
    なんとなくでレスしてるが変更と同時にセッション内容も書き換えればいいんじゃないの?
    800 : nobodyさん - 2008/05/12(月) 22:27:51 ID:??? (-27,-29,-58)
    公開用Webサイトに1.2系使ってる人っている?
    DBからデータをviewで表示するだけなら1.2でも大丈夫かな?

    現在は1.1で運用中。
    多言語対応が1.2でやりやすいのなら、1.2で作りかえるんだけど。
    ←前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ→ / 要望・削除依頼は掲示板へ / 管理情報はtwitterで / php スレッド一覧へ
    スレッド評価: スレッド評価について
    みんなの評価 :
    タグ : 追加: タグについて ※前スレ・次スレは、スレ番号だけ登録。駄スレにはタグつけず、スレ評価を。荒らしタグにはタグで対抗せず、タグ減点を。

    類似してるかもしれないスレッド

    トップメニューへ / →のくす牧場書庫について