勢いで作ってバグ等がそのままになっていたNP_OpenIdをバージョンアップしました。
データベース周りのバグフィックスと、使い方が分かりにくいという話の多かったプロフィール管理をYUIを使ったインタフェイスに書き換えてみました。これでだいぶ実用になるのではないかと思います。
※使い方についてはplugins:openid[Nucleus CMS Japan Wiki]を参照してください。
動作確認はNucleus 3.31SP1(UTF-8)、PHP 5.2.6環境で行っています。
動作確認報告、バグ報告はこのエントリへ、コメント・トラックバックをお願いします。
† 2008/06/10追記
いくつかBugfixを行ってv1.1.1としました。
† アップデート方法について
プラグインオプション、その他もろもろのファイルが変更になっていますので、
1. 旧プラグインを管理画面からアンインストール
2. 旧プラグインのファイルをサーバからすべて削除
3. 新プラグインのファイルをサーバに配置
4. 新プラグインを管理画面からインストール
という手順をとることをお勧めします。
† [Changed] テンプレートをプラグインオプションから、ファイルベースに変更
テンプレートをプラグインオプションではなくファイルで設定するように変更しました。
これにより言語別にテンプレートが構成できるようになっていますので、メッセージを日本語化しました。
† [Changed] Profileの変更にYUIを使うようにした
プロフィール管理を個別の画面ではなく、YUIを用いてAJAX化してみました。
† [Fixed] テーブルの作成に失敗する問題に対応
インデックスの問題によりテーブルの作成に失敗する問題に対応しました。
MySQL4.1でテーブルが作成できることを確認してあります。
† [Fixed] XSS問題を修正 (v1.1.1)
名前、もしくはE-mailに不適切な文字列が含まれる場合にXSSが発生する可能性がある問題に対応しました。
† [Fixed] 必要のないCookieを廃止 (v1.1.1)
処理に必要のないCookieを廃止しました。
この変更による機能的な変化はありません。
このエントリは役に立ちましたか?
トラックバックについて [policy]
Comments [policy]
藤咲 [OpenID] wrote:
おお、ばっちりですね。
名前に漢字も通るようになりました。お疲れ様です。
でもOpenID認証してもreCAPTCHA必要なんです?(^^;
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
hsur wrote:
早速テストしていただいて、ありがとうございます。
でもOpenID認証してもreCAPTCHA必要なんです?(^^;
あれ、外れてませんね。。。。
本当は出ないはずなんですが。。。。
hsur wrote:
藤咲さんのコメントもOpenIdのURLがついていないのでおかしいなと思っていろいろ調べてみたのですが、CACHEMAMAGERがちゃんとflushされていないという問題でした。現在はログインするとrecaptchaは表示されないようになっています。
それはともかくYUIはかなり使えそうですね。
NP_OpenIdはほとんどサンプルそのままですけど、使いこなせればかなり面白い使い方ができそうですよ。
[OpenID] wrote:
かなり遅れてテスト
head.incに書き込むのはやっぱ好くないかなぁ…
http://shizuki.kinezumi.net/
<%HatenaAuth()%>
しづき [OpenID] wrote:
ああっ!ごめんなさい
上のも僕です orz
http://shizuki.kinezumi.net/
<%HatenaAuth()%>
hsur wrote:
お久しぶりです!サーバ復活さっき分かりました。
head.incに書き込むのはやっぱ好くないかなぁ…
OpenIDのDelegateの部分ですか?
自分のURLで認証しようとするとどうしてもそうなりますよね。
藤咲 [OpenID] wrote:
導入して試してみているんですが、うまく認証できないでいます。
Firefoxだとrd.phpファイルのダウンロード画面が出る状態で、IEだと一発目が「サーバーが見つからないか、DNS エラーです」になってしまいます。
そのままリロードすると「NP_OpenId Error: Missing OpenID identifier.」になります。
NP_MagcalURL2のせいなのかとも思いますが、リロードする際のURLを通常のURL形式で行ってもエラーのままでした。
何か他に見るところがありますでしょうか?
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
hsur wrote:
ちょっとfjskさんのサイトで試してみたら下記のエラーが出ていました。
Fatal error: Define Auth_OpenID_RAND_SOURCE as null to continue with an insecure random number generator. in /path/to/sharedlibs/Auth/OpenID/CryptUtil.php on line 52
もしかしてインストール先のサーバがWindowsだったりしますか?とりあえず、NP_OpenId.phpの先頭に下記のコードを挿入してみてください。
if ( is_readable('/dev/urandom') ) {
define('Auth_OpenID_RAND_SOURCE', '/dev/urandom');
} else {
define('Auth_OpenID_RAND_SOURCE', false);
}
藤咲 [OpenID] wrote:
いえ、coreserverなのでLinuxです。
とりあえずコードの挿入をしてみたところ、
Warning: is_readable() [function.is-readable]: open_basedir restriction in effect. File(/dev/urandom) is not within the allowed path(s): (.:/virtual:/tmp:/usr/local/lib/php:/usr/local/php/bin)
というエラーがフォーム、ログイン失敗画面の両方に出ています。
うまくいかない症状に変化はありませんでした。
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
hsur wrote:
了解です。
Linuxでもopen_basedirがかかっている場合があるんですね。
それでは下記のコードだとどうでしょうか?(@を追加しただけです。)
if ( @is_readable('/dev/urandom') ) {
define('Auth_OpenID_RAND_SOURCE', '/dev/urandom');
} else {
define('Auth_OpenID_RAND_SOURCE', false);
}
藤咲 [OpenID] wrote:
Proxy内からの接続なので、エラーが変わってますが、Firefoxでは
Server Error
The following error occurred:
[code=SERVER_RESPONSE_CLOSE] The server closed the connection while reading the response. Contact your system administrator.
IEでは一発目が
HTTP 500 - 内部サーバー エラー
で、リロードするとやはり
Missing OpenID identifier.
です。
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
hsur wrote:
ステータスは200 OKが帰ってきているようですが、HTTP Bodyが空になっていますね。
多分、ライブラリ中で何らかのエラーが発生して、落ちているだと思います。
error_logを確認することはできますか?
あとはデバッガを当てたりしないと原因を追跡するのは難しいかもしれません。
藤咲 [OpenID] wrote:
error_logを確認することはできますか?
.httaccessでdisplay_errorsをONにしたりと試してるんですが、エラーログが出力されません…。
こんな話もあるので
http://sb.xrea.com/showthre...
もしかしてエラーログ出力が出来ないのだろうか…。
と言っても上のリンクでOKだという
display_errors 1
でも表示されないのですが…。
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
藤咲 [OpenID] wrote:
というか、OpenID認証のライブラリは共通なんだし、他の事例を見れてみればと調べてみましたらありました。
http://www.xugj.org/modules...
http://blog.oovch.net/artic...
http://dounikanarublog.com/...
どうやらcoreサーバ側の問題みたいです。これだけ情報があっていまだに改善されてないってのは期待薄っぽいですね…。
藤咲 [OpenID] wrote:
1つのNucleusでまったく別のドメイン(サブドメインでもなく全く違う)を運用しているのですが、Nucleus管理画面とは違う方のドメインだと、テンプレートの{{url|}}で、
return_url=%2Fitem_0.html
になってしまいます(MagicalURL時)。
むしろ別ドメインの方でこそ使いたいんですが、難しいですか…?
http://fjsk.openid.ne.jp/
<%HatenaAuth()%>
hsur wrote:
なるほど。。。。
全く別のドメインで1つのNucleusを使うという想定はしていませんでした。
ちょっと確認してみます。
Add Comments
コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。
Navigation
Counter
Blogs
Category
Mail de Blog[2]
Nucleus News[55]
Nucleus Tips[73]
Obsolete[6]
Patch[2]- CacheManager[2]
Plug-in[113]- NP_Blacklist[13]
- NP_Clap[8]
- NP_DragAndDropUpload[4]
- NP_Exif[1]
- NP_HatenaAuth[2]
- NP_HideMailAddr[1]
- NP_ImpExp[2]
- NP_MetaTags[6]
- NP_Moblog[21]
- NP_OpenId[2]
- NP_Paint[18]
- NP_PuSH[1]
- NP_ReCaptchaJP[2]
- NP_SpamBayes[2]
- NP_TrackBack2[15]
- NP_TrimImage[5]
- NP_TypeKey[5]
Programming[59]
Sindicate
Search
Most Viewed
-
1 . Word で数式がグレーアウトされていて挿入できないときは(943)
2 . Windows 10 で勝手にログアウトされないようにする(931)
3 . これが本物の「Amazon セキュリティ警告」(856)
4 . 警察庁が Log4J への攻撃状況を可視化してた(661)
5 . Visual Studio 2017/2019 で scanf() がエラー(C4996)になるときは(536)
6 . リモートデスクトップで Alt + PrtSc と同じことをするには(455)
7 . ZFS を使ってリモートのサーバにお手軽バックアップをとる(414)
8 . Surface Pro で 3 で UEFI(BIOS) 画面を出す(402)
9 . 部屋で Fitbit デバイスをなくしたら・・・(357)
10 . PowerPoint で 英文字の先頭が大文字にならないようにする(338)
Most へぇ
Latest Items
Latest WriteBacks
- NP_ImpExp v1.1
- yamane 02/03
- hsur 01/10
- NUMT 01/09
- and more...
- NucleusCMS の終わりの始まり
- NP_Moblog v1.17
- zexon 04/06
- hsur 04/05
- zexon 04/03
- and more...
- Nucleus v3.31SP1向けCACHEM..
- hsur 07/13
- hiddy 07/13
- hsur 07/11
- and more...
- NP_Clap v1.7
