月別アーカイブ: 2013年8月

【cakePHP】SSLと非SSLが共存するサイト

2013年8月19日cakePHPcakePHPpr

ひとつのサイトの中にSSLページと非SSLページを混ぜる場合は注意が必要です。

http://book.cakephp.org/2.0/ja/development/sessions.html
に書かれてあるように、session.cookie_secureをfalseにしないとcookieが継続できません。

Configure::write('Session', array(
    'defaults' => 'php',
    'ini' => array(
        'session.cookie_secure' => false
    )
));

Configure::write('Session', array(

'defaults' => 'php',

'ini' => array(

'session.cookie_secure' => false

)

));

SSLページから他のページに飛ぶときに、相対リンクだとやはりSSLのかかったページにとびます。暗号化通信を解除しようと思うとhttp://から始まる絶対リンクで書かないといけません。
これを相対リンクのままにして強制的にhttpかhttpsに振り分けるようにしたやり方も書いときます。

config/route.phpでsslディレクトリ以下へのアクセスはpssl/を省いたコントローラ・アクションにアクセスし、パラメータsslを入れるよう設定。

// SSL
Router::connect(
	'/ssl/:controller/:action/*',
	array(
		'ssl' => true,
	)
);

// SSL

Router::connect(

'/ssl/:controller/:action/*',

array(

'ssl' => true,

)

);

AppControllerでアクセスのたびに環境変数のHTTPSとパラメータsslを比べてリダイレクトし直しています。

public function beforeFilter() {
	if (env('HTTPS')){
		if (!isset($this->request->params['ssl'])){
			$this->redirect(
				'http://'.Configure::read('site_domain').$this->here.(count($_GET) ? '?'.http_build_query($_GET) : '')
			);
		}
	} else {
		if (isset($this->request->params['ssl'])){
			$this->redirect(
				'https://'.Configure::read('site_domain').$this->here.(count($_GET) ? '?'.http_build_query($_GET) : '')
			);
		}
	}
}

public function beforeFilter() {

if (env('HTTPS')){

if (!isset($this->request->params['ssl'])){

$this->redirect(

'http://'.Configure::read('site_domain').$this->here.(count($_GET) ? '?'.http_build_query($_GET) : '')

);

}

} else {

if (isset($this->request->params['ssl'])){

$this->redirect(

'https://'.Configure::read('site_domain').$this->here.(count($_GET) ? '?'.http_build_query($_GET) : '')

);

}

【シェルプログラミング】Basic認証をかけるシェルプログラム

2013年8月13日シェルプログラミングBASIC認証, htaccesspr

開発途中のサイトで検索エンジンに補足されたり、一般のお客様に知らずにユーザー登録されたりしないよう、BASIC認証をかけることがそこそこあるんですが、毎回やり方を調べるのが面倒なのでシェルプログラムにしました。

そんなにシェルプログラムに慣れてるわけではないなか、すんごく簡単に作ったので変なところがあるかもしれませんが、今度BASIC認証かける時にも使えるよう、備忘録代わりに書いておきます。

#!/bin/sh
CURRENT_DIR=`pwd`

echo "authorized file name ?(Enter/file name)";
read AUTHORIZE_FILE

echo "authorized user name ?"
read USER_NAME

OUTPUT="AuthUserFile ${CURRENT_DIR}/.htpasswd\nAuthName \"Please enter username and password\"\nAuthType Basic\n<Limit GET HEAD POST>\nrequire user ${USER_NAME}\n</Limit>"

if [ -n "$AUTHORIZE_FILE" ]; then
        OUTPUT="<Files ${AUTHORIZE_FILE}>\n${OUTPUT}\n</Files>"
fi

if [ ! -f "$CURRENT_DIR/.htpasswd" ]; then
        touch $CURRENT_DIR/.htaccess
        echo "touch .htpasswd"
fi
echo -e $OUTPUT
echo -e $OUTPUT >> $CURRENT_DIR/.htaccess

htpasswd -c .htpasswd $USER_NAME

#!/bin/sh

CURRENT_DIR=`pwd`

echo "authorized file name ?(Enter/file name)";

read AUTHORIZE_FILE

echo "authorized user name ?"

read USER_NAME

OUTPUT="AuthUserFile ${CURRENT_DIR}/.htpasswd\nAuthName \"Please enter username and password\"\nAuthType Basic\n<Limit GET HEAD POST>\nrequire user ${USER_NAME}\n</Limit>"

if [ -n "$AUTHORIZE_FILE" ]; then

OUTPUT="<Files ${AUTHORIZE_FILE}>\n${OUTPUT}\n</Files>"

if [ ! -f "$CURRENT_DIR/.htpasswd" ]; then

touch $CURRENT_DIR/.htaccess

echo "touch .htpasswd"

echo -e $OUTPUT

echo -e $OUTPUT >> $CURRENT_DIR/.htaccess

htpasswd -c .htpasswd $USER_NAME

認証をかけたいファイル名（index.htmlとかautorize_*とか）とユーザー名を入力して、パスワードを入力するとカレントディレクトリの.htaccessに設定を追加して.htpasswdファイルを作成します。
ファイル名を省略すると、カレントディレクトリ以下が対象になります。

既にhtpasswdがある場合は上書きになるので注意。.htaccessには追記です。重複登録は考慮していないので内容をみて分からない人は普通に登録したほうが無難。
.htaccessの隠蔽とかやろうと思ったけど試したサーバーでは既にみれなくなっていたのでやっていません。

【Facebook for PHP SDK】ログアウトの仕方

2013年8月10日FacebookAPIFacebookpr

自分のFacebook連携アプリからログアウトするだけでなく、Facebookからもログアウトする方法です。
複数のFacebookアカウントを切り替えてテストしたりする場合に必要なんですが、なかなか正しいやり方を書いているものがなくて苦労しました。

$facebook->destroySession()を使うわけですが、Facebookログアウト後に呼び出すところがポイントです。

function logout() {
	if (!isset($this->facebook)){
		$this->set_facebook();
	}
	// Faceebookのログアウト
	$params = array(
		'next' => Router::url('/users/fb_logout', true),
		'access_token' => $this->facebook->getAccessToken(),

	);
	$logout_url = $this->facebook->getLogoutUrl($params);
	$this->redirect($logout_url);
}
public function fb_logout(){
	if (!isset($this->facebook)){
		$this->set_facebook();
	}
	$this->facebook->destroySession();

	// セッション変数を全て解除する
	$_SESSION = array();

	// セッションを切断するにはセッションクッキーも削除する。
	// Note: セッション情報だけでなくセッションを破壊する。
	if (isset($_COOKIE[session_name()])) {
		setcookie(session_name(), '', time()-42000, '/');
	}
	// 最終的に、セッションを破壊する
	session_destroy();
}
public function set_facebook(){
	$this->facebook = new Facebook(array(
		'appId'  => Configure::read('facebook_appId'),
		'secret' => Configure::read('facebook_secret'),
	));
}

function logout() {

if (!isset($this->facebook)){

$this->set_facebook();

}

// Faceebookのログアウト

$params = array(

'next' => Router::url('/users/fb_logout', true),

'access_token' => $this->facebook->getAccessToken(),

);

$logout_url = $this->facebook->getLogoutUrl($params);

$this->redirect($logout_url);

}

public function fb_logout(){

if (!isset($this->facebook)){

$this->set_facebook();

}

$this->facebook->destroySession();

// セッション変数を全て解除する

$_SESSION = array();

// セッションを切断するにはセッションクッキーも削除する。

// Note: セッション情報だけでなくセッションを破壊する。

if (isset($_COOKIE[session_name()])) {

setcookie(session_name(), '', time()-42000, '/');

}

// 最終的に、セッションを破壊する

session_destroy();

}

public function set_facebook(){

$this->facebook = new Facebook(array(

'appId' => Configure::read('facebook_appId'),

'secret' => Configure::read('facebook_secret'),

));

}

calePHPのサンプルコードですが、cakePHPでなくてもほとんど同じです。
getLogoutUrl()のnextパラメータにFacebookのセッションを破棄するページのURLを入れています。

参考：http://stackoverflow.com/questions/8405729/facebook-php-sdk-caching-user

ぼくの答えはいつもNo…そしてYes！

愛媛県南予在住現在フリーのウェブプログラマです。お仕事募集中です。

月別アーカイブ: 2013年8月

【cakePHP】SSLと非SSLが共存するサイト

【シェルプログラミング】Basic認証をかけるシェルプログラム

【Facebook for PHP SDK】ログアウトの仕方