トップ  > メモ一覧  > カテゴリ「OpenPNE2」の絞り込み結果 : 142件

142件中 1 〜 10 表示  1 | 2 | 3 | 4 ... 次の10件> 最後»

No.4260 参加コミュニティまとめてドン

           c_commu_id: 1
                 name: サンプルコミュニティ
    c_member_id_admin: 1
c_member_id_sub_admin: 0
                 info: サンプルコミュニティです。
  c_commu_category_id: 1
           r_datetime: 2012-02-03 18:02:14
               r_date: 2012-02-03
       image_filename:
    is_send_join_mail: 1
       is_regist_join: 0
           u_datetime: 2012-02-03 18:02:14
             is_admit: public
              is_open: public
             is_topic: member
           is_comment: member


insert into c_commu values (NULL, 'サンプルコミュニティ2', 1, 0, 'サンプルコミュニティ2です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ3', 1, 0, 'サンプルコミュニティ3です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ4', 1, 0, 'サンプルコミュニティ4です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ5', 1, 0, 'サンプルコミュニティ5です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ6', 1, 0, 'サンプルコミュニティ6です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ7', 1, 0, 'サンプルコミュニティ7です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ8', 1, 0, 'サンプルコミュニティ8です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ9', 1, 0, 'サンプルコミュニティ9です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ10', 1, 0, 'サンプルコミュニティ10です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ11', 1, 0, 'サンプルコミュニティ11です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ12', 1, 0, 'サンプルコミュニティ12です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ13', 1, 0, 'サンプルコミュニティ13です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ14', 1, 0, 'サンプルコミュニティ14です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ15', 1, 0, 'サンプルコミュニティ15です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ16', 1, 0, 'サンプルコミュニティ16です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ17', 1, 0, 'サンプルコミュニティ17です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');
insert into c_commu values (NULL, 'サンプルコミュニティ18', 1, 0, 'サンプルコミュニティ18です', 1, '2012-02-03 18:02:00', '2012-02-03', '', 1, 0, '2012-02-03 18:02:00','public','public','member','member');



mysql> select * from c_commu_member\G
*************************** 1. row ***************************
    c_commu_member_id: 1
          c_member_id: 1
           c_commu_id: 1
           r_datetime: 2012-02-03 18:02:14
      is_receive_mail: 0
   is_receive_mail_pc: 0
   is_receive_message: 1
is_display_topic_home: 1

insert into c_commu_member values (NULL, 1, 2, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 3, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 4, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 5, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 6, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 7, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 8, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 9, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 10, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 11, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 12, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 13, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 14, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 15, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 16, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 17, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 18, '2012-02-03 18:02:00', 0, 0, 1, 1);
insert into c_commu_member values (NULL, 1, 19, '2012-02-03 18:02:00', 0, 0, 1, 1);

更新:2012/02/03 23:28 カテゴリ: OpenPNE2  > 開発ユーティリティ ▲トップ

No.3934 OpenPNE2の認証セッションの有効期限

== 認証セッションについて

* ①セッションアイドル時間(session_idletime): セッション有効期間(随時更新される)
* ②セッション有効時間(session_lifetime)    : セッションの最大有効期間(更新されない)
* ③クッキーの有効期限
* ④ブラウザを再起動した際の挙動

※下記の内容は、config.php の設定値が初期値であることが前提です。

=== PC版
==== ログイン時に「次回から自動的にログイン」をチェックしてログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: ログイン操作から30日間(①に期限が設定されている場合はその期限を上限とする)
* ④: ログイン操作から30日間はブラウザ再起動後も有効(ブラウザを閉じてもセッションキーを保持するcookieは削除されない)

==== ログイン時に「次回から自動的にログイン」をチェックしないでログイン
* ①: 無期限
* ②: 前回リクエストから5日間
* ③: 無期限・ブラウザを閉じるまで(①に期限が設定されている場合はその期限を上限とする)
* ④: ブラウザを閉じた時点で無効になる(ブラウザを閉じた際にセッションキーを保持するcookieは削除される)


=== 携帯版
* ①: 無期限
* ②: 前回リクエストから1時間



== 補足事項
・「session_lifetime」とは、ログインした時からの認証セッションの有効時間のことです。
   session_lifetimeを仮に「60」(秒)に設定した場合、ログインから60秒経過した場合にメンバーは強制的にログアウトされます。

・「session_idletime」とは、前回のリクエストからの認証セッションの有効時間のことです。
メンバーがページを表示(POST処理も含む)する毎に更新されます。
session_lifetimeを仮に「60」(秒)に設定した場合、ログイン後、サイトにアクセスしない状態を60秒以上保持した場合にメンバーは強制的にログアウトされます。

「session_lifetime」は、ログイン処理から設定時間が経過した場合にセッションが破棄される
「session_idletime」は設定した時間以内にリクエストし続ければセッションは破棄されない
という違いにご注意ください。

「session_idletime」は、前回のリクエスト時間から何秒経過しているかで判断され、セッションの保存と確認はリクエスト毎に行われます。
すでに認証済みのメンバーがいる場合、前回のリクエストから「新しい有効期限」秒経過しているかを次のアクセス時に判断し、経過している場合はログアウトされます。


引用元

OpenPNE2 認証 時間 セッション session time lifetime 有効期限 cookie セッションタイム
更新:2011/07/22 17:35 カテゴリ: OpenPNE2  > 認証関連 ▲トップ

No.3698 2系のかんたんログインの判定

// webapp/lib/OpenPNE/KtaiID.php


/**
 * @copyright 2005-2008 OpenPNE Project
 * @license   http://www.php.net/license/3_01.txt PHP License 3.01
 */

/**
 * OpenPNE_KtaiID
 *
 * 個体識別番号を取得する
 *
 * @package OpenPNE
 * @author OGAWA Rinpei 
 * @author KUNIHARU Tsujioka
 */
class OpenPNE_KtaiID
{
    /**
     * constructor
     *
     * @access public
     */
    function OpenPNE_KtaiID()
    {
    }

    /**
     * 個体識別番号を取得する (static)
     *
     * @access public
     * @return string 個体識別番号(取得できなかった場合は空文字列)
     */
    function getID()
    {
        $id = '';
        $ua = $_SERVER['HTTP_USER_AGENT'];

        // DoCoMo
        if (!strncmp($ua, 'DoCoMo', 6)) {
            // mova
            if (substr($ua, 7, 3) === '1.0') {
                // 『/』区切りで最後のものを取る
                $pieces = explode('/', $ua);
                $ser = array_pop($pieces);

                if (!strncmp($ser, 'ser', 3)) {
                    $id = $ser;
                }
            }
            // FOMA
            elseif (substr($ua, 7, 3) === '2.0') {
                $icc = substr($ua, -24, -1);

                if (!strncmp($icc, 'icc', 3)) {
                    $id = $icc;
                }
            }
            // iモードID
            elseif (isset($_SERVER['HTTP_X_DCMGUID'])) {
                $id = $_SERVER['HTTP_X_DCMGUID'];
            }
        }

        // Vodafone(PDC)
        elseif (!strncmp($ua, 'J-PHONE', 7)) {
            $pieces = explode('/', $ua);
            $piece_sn = explode(' ', $pieces[3]);
            $sn = array_shift($piece_sn);

            if (!strncmp($sn, 'SN', 2)) {
                $id = $sn;
            }
        }
        // Vodafone(3G)
        //* Up.Browser を搭載しているものがある(auより先に評価)
        //* MOTは製造番号を取得できない
        elseif (!strncmp($ua, 'Vodafone', 8)) {
            $pieces = explode('/', $ua);
            $piece_sn = explode(' ', $pieces[4]);
            $sn = array_shift($piece_sn);

            if (!strncmp($sn, 'SN', 2)) {
                $id = $sn;
            } elseif (isset($_SERVER['HTTP_X_JPHONE_UID'])) { // UID を取得
                $id = $_SERVER['HTTP_X_JPHONE_UID'];
            }
        }
        // SoftBank
        elseif (!strncmp($ua, 'SoftBank', 8)) {
            $pieces = explode('/', $ua);
            $piece_sn = explode(' ', $pieces[4]);
            $sn = array_shift($piece_sn);

            if (!strncmp($sn, 'SN', 2)) {
                $id = $sn;
            } elseif (isset($_SERVER['HTTP_X_JPHONE_UID'])) { // UID を取得
                $id = $_SERVER['HTTP_X_JPHONE_UID'];
            }
        }

        // au
        elseif (!strncmp($ua, 'KDDI', 4)
              || !strncasecmp($ua, 'up.browser', 10)
            ) {
            //サブスクラバID(au)
            if ($_SERVER['HTTP_X_UP_SUBNO']) {
                $id = $_SERVER['HTTP_X_UP_SUBNO'];
            }
        }

        // emobile
        elseif (strpos($ua, 'emobile') !== false
              || stristr($this->_ua, 'Huawei') != false
              || isset($_SERVER['HTTP_X_EM_UID'])
            ) {
            $id = $_SERVER['HTTP_X_EM_UID'];
        }

        return $id;
    }
}

引用元

更新:2011/05/24 12:21 カテゴリ: OpenPNE2  > セキュリティ ▲トップ

No.3611 スマートフォンディズニーモバイル

スマートフォン ディズニーモバイル

スマートフォンの場合、OpenPNEへのメンバー登録は可能ですが、ディズニーモバイルのメールアドレス(~@disney.ne.jp)での登録は不可能
スマートフォンの場合、OpenPNEではPCブラウザからの閲覧と同様に扱われる
PC版新規登録画面(?m=pc&a=page_o_public_invite)では携帯アドレスの登録を受け付けていない為、ディズニーモバイルのメールアドレス(~@disney.ne.jp)を入力した場合はエラーとなる。

PCブラウザからの「新規登録」と同じ手順で登録。
その場合、Gmailのアドレスなど、携帯アドレス以外のアドレスで登録。
更新:2011/04/27 12:55 カテゴリ: OpenPNE2  > サポート ▲トップ

No.1834 スパムブロック解除手順

スパムブロック解除手順

c_member_id = ****

◆確認
select * from c_member_config where c_member_id = ****;
select * from c_member_config where c_member_id = **** AND name = 'last_post_time';
select * from c_member_config where c_member_id = **** AND name = 'last_post_count';

◆実行
delete from c_member_config where c_member_id = **** AND name = 'last_post_time';
delete from c_member_config where c_member_id = **** AND name = 'last_post_count';

◆確認
select * from c_member_config where c_member_id = ****;
更新:2011/04/12 19:00 カテゴリ: OpenPNE2  > 管理・保守 ▲トップ

No.3506 OpenPNE2.8あしあと機能仕様書

OpenPNE 2.8 あしあと機能仕様書
2007.06.04 作成
2007.06.07 更新
----------------------------------------

0.用語一覧
1.あしあと機能とは
2.あしあとのつく条件
3.あしあとのつくページ
4.あしあとリスト
5.あしあとメール通知
6.忍び足機能

0.用語一覧----------------------------
この仕様書では以下の用語を用います。
・$c_member_id
・ユーザを識別するID
・c_member.c_member_idの値を指す
・$u
・自分自身の$c_member_id
・$target_c_member_id
・対象となるユーザの$c_member_id
----------------------------------------

1.あしあと機能とは--------------------
・SNS内のページへアクセスし、あしあとを記録
・c_ashiatoテーブルにデータを追加
・条件を満たさない場合は記録しない
・c_ashiatoのデータを集計
・自分のページにアクセスしたユーザの一覧表示
・あしあと総数の多いユーザをランキング表示
・あしあとお知らせメールの送信
・あしあと総数が設定値に達すると、通知メール
----------------------------------------

2.あしあとのつく条件------------------
以下の条件をすべて満たしている場合、あしあとが記録される
・db_ashiato_insert_c_ashiato()がコールされているページ
・$target_c_member_id≠$uである
・前回のアクセス時刻(c_ashiato.r_datetime)から5分が経過している
・忍び足状態(後述)でない
----------------------------------------

3.あしあとのつくページ----------------
・pc_page_f_home
・pc_page_fh_diary_list
・pc_page_fh_diary
・pc_page_fh_friend_list
・ktai_page_f_home
・ktai_page_fh_diary_list
・ktai_page_fh_diary
----------------------------------------

4.あしあとリスト----------------------
・db_ashiato_c_ashiato_list4c_member_id()で取得可能
・内容はアクセス日時とニックネームの一覧
・同一日付の同一メンバーのアクセスは最新一件のみ
※あしあとリストが閲覧可能なページ
・pc_page_h_ashiato
・ktai_page_h_ashiato
----------------------------------------

5.あしあとメール通知------------------
■概要
・あしあと総数が設定値(c_member.ashiato_mail_num)に達すると、その旨をメールで通知
■設定方法
・pc_page_h_configのashiato_mail_numに整数を入力
----------------------------------------

6.忍び足状態--------------------------
■概要
・忍び足状態にすると、あしあとがつかなくなる
・c_member.is_shinobiashiがtrueの状態をいう
■設定方法
・admin_page_edit_c_admin_configのUSE_SHINOBIASHIをtrueに
・pc_page_h_configのis_shinobiashiをtrueに
----------------------------------------

引用元

更新:2011/03/09 17:09 カテゴリ: OpenPNE2  > 仕様 ▲トップ

No.3505 githubにOpenPNE2.14.9のタグを作成しました

githubにOpenPNE2.14.9のタグを作成しました

03 / 08 火曜日 2011

今村です。

OpenPNE2.14.9をリリースしてから、はや3週間たちました。
githubのOpenPNE2のレポジトリを更新し、最新版のOpenPNE2.14.9のタグを作成しました。
これでgithubから最新版のソースをダウンロードできるようになりました。

githubのOpenPNE2プロジェクトのトップはこちらです。
https://github.com/openpne/OpenPNE2
どうぞご自由にフォークしていってください。

githubにアップロードした利点はフォークの自由度にあります。
個人で自由にOpenPNE2の開発をしたいという方々はぜひフォークしてみてください。
フォーク先でどのようにOpenPNE2が変化していくか楽しみにしています。

ソースの取得方法

もし、gitをお使いでしたら

$ git clone git://github.com/openpne/OpenPNE2.git

で、ソースを取得することが出来ます。

zipでファイルをダウンロードしたい場合は、

OpenPNE2プロジェクトのトップ → タグの切り替え → OpenPNE‐2.14.9

と、アクセスし遷移先の画面右上のダウンロードボタンから取得することが出来ます。

引用元

更新:2011/03/08 23:20 カテゴリ: OpenPNE2  > 設置・環境 ▲トップ

No.436 ソースコードチェックの極意

ソースコードチェック
    チェックの極意
        何についてのバグなのかを把握
            自分の環境で実際に試して確認
        修正バージョンが正しいかどうか?
        とりあえずコードを見る
        実装において手を抜きがちなところを見る
            命名
            コーディングスタイル
            不要な空白・必要な空白
        他の似た処理との統一性
        ケチをつける前提で見る
        違和感を感じる
        権限チェック
            想定したユーザ以外ができてしまわないか?
            対象としたユーザの中で一部の人ができないんじゃないか?
        脆弱性はないか?
            no_defalts指定してないか(smartyの表示オプション)
            テンプレート関連での穴は無いか
            基本OpenPNEの作法にのっとってやってるか
        ヴァージョンごとの違いに着目
    確認手順
        2.12で確認
        2.13はマージ具合を見るだけでOK
        2.10は要注意!
            無い機能を使ってないか
            テンプレート関連
        コード確認
            周囲40行※
        実動作

#1 動作が不正である
#2 else 効率が悪い
#3 else コーディング規約違反
#4 else 可読性が悪い
更新:2010/09/07 15:30 カテゴリ: OpenPNE2  > 豆知識 ▲トップ

No.1238 認証状態の期限

セッション有効時間⇒5日 ※随時更新されていく
クッキーの有効期限⇒30日 ※更新はされない
更新:2010/06/06 19:09 カテゴリ: OpenPNE2  > 豆知識 ▲トップ

No.2538 OpenPNE セキュリティ対策

セキュリティ対策

*XSS(Cross Site Scripting)
DB、リクエストから取得した値を表示する際にはHTML生成前に デフォルトで全てサニタイズされるようにしており、 管理画面から管理者が入力した項目など信頼できる一部の値のみを そのまま表示するようにしている
*SQL Injection
変数が含まれるSQL文はプレースホルダを使用し エスケープ処理を行っている
*CSRF(Cross Site Request Forgeries)
データ登録・編集などdoアクションのすべてのリクエストに セッションIDに基づいたハッシュ値(セッションIDそのものではない) を含めて、これが一致しない場合にはアクションを行わない
*Null Byte Attack
リクエストバリデーションの際に、事前のフィルタリングで 全変数デフォルトでヌルバイトを削除している
*Directory Traversal
ローカルファイルをオープンする場合には /などを含む文字列は弾いている
*HTTP Response Splitting
リダイレクトのためのLocationヘッダなど、 スクリプト側で動的にHTTP Response Headerを生成する場合には 不要なCRおよびLFを除去している
*Session Hijacking
携帯版を除きセッションIDの取得はCookieからのみに制限している また、セッションの有効期限をpc/ktai/adminそれぞれに設定できる
携帯版については、GET(/POST)でセッションIDを引き回すため URLにセッションIDが含まれてしまうが、Refererで外部に漏れないよう 外部サイトへのリンクを一切生成しないようにしている また、デフォルトでセッションの有効期限を短く設定している
*Session Fixation
pc/ktai/admin ともにログイン時に、その時点のセッションIDを無効にして 新しいセッションIDを生成している
*File Upload Attack
アップロードファイルは画像のみに限定し、 アップロード時に必ずGDに通し画像として変換できたもののみを 正当な画像として受け入れている
*OS Command Injection
外部コマンドを実行する関数は一箇所だけで、 画像変換にImageMagick?を使用する設定にしていた場合にのみ passthru()関数を使用するが、 引数として渡すコマンドは検証済みのもので リクエストを直接入れるようなことはしていない
*Parameter Manipulation
入力バリデータに通し検証済みの値を使用している
*Brute force attack
招待状発行時及び新規登録時に画像認証を挟むようにしている

引用元

更新:2010/05/24 10:58 カテゴリ: OpenPNE2  > 開発ユーティリティ ▲トップ
142件中 1 〜 10 表示  1 | 2 | 3 | 4 ... 次の10件> 最後»

Python

フロントエンド開発

Linux

web開発

サーバ管理

GCP

svn・git

ソース・開発

プロマネ

HTML・CSS

JavaScript

Alexa

Docker

webサービス運用

webサービス

Mac

MySQL

PHP

FuelPHP

ツール, ライブラリ

ビジネス

テンプレート

プレゼン

マネタイズ

負荷・チューニング

Windows

メール

メール・手紙文例

CodeIgniter

オブジェクト指向

UI・フロントエンド

cloud

マークアップ・テキスト

Flash

デザイン

DBその他

Ruby

PostgreSQL

ユーティリティ・ソフト

Firefox

ハードウェア

Google

symfony

OpenPNE全般

OpenPNE2

Hack(賢コツ)

OpenPNE3

リンク

個人開発

その他

未確認

KVS

ubuntu

Android

負荷試験

オープンソース

社会

便利ツール

マネー

Twig

食品宅配

WEB設計

オーディオ

一般常識

アプリ開発

サイトマップ

うずら技術ブログ

たませんSNS

rss2.0