- 追加された行はこの色です。
- 削除された行はこの色です。
* Languages http://ocorojuquody.lefora.com/2012/03/04/loli-9yr-old-teen/ vvgil lolita bbs porn oh thats hot she is getting so nice cocks and cum, would love that my self and hubby would like to slide his cock in to that filled pussy and ass [#ne299467]
* CGIモードのPHPに対応するためデフォルト認証方式をForm認証にしたい [#rd320a19]
- ページ: [[BugTrack2]]
- 投稿者: [[Qmbvjvnq]]
- 優先順位: ????
- 状態: ´°???
- カテゴリー: ?×????°??????
- 投稿日: 2012-04-23 (月) 03:17:39
- バージョン: 55
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 完了
- カテゴリー: その他
- 投稿日: 2016-02-13 (土) 03:31:38
- バージョン: 1.5.0
- リリース予定バージョン: 1.5.1
** メッセージ [#uc104419]
Languages http://ocorojuquody.lefora.com/2012/03/04/loli-9yr-old-teen/ vvgil lolita bbs porn oh thats hot she is getting so nice cocks and cum, would love that my self and hubby would like to slide his cock in to that filled pussy and ass
** メッセージ [#q7b4578d]
レンタルサーバーなどCGIモードのPHPを利用している環境では、PukiWikiのBasic認証が利用できない。
認証機能の利用障壁を低くするため、[[BugTrack2/375]]Session利用によるForm認証をデフォルト認証方式にする。
ただし、PHP5.1より低いバージョンでは利用できない旨の注意書きが必要
** 実装 [#ue5baa5f]
- [[commit:132ca2801d08f4c056d0f8c2888f67cd76d44710]]
--------
- 対応しました -- [[umorigu]] &new{2016-02-13 (土) 03:44:35};
- この更新を見て気になったのですが、''PKWK_READONLY''機能([[BugTrack/744]])とのすり合わせをしなくてもいいのでしょうか?機能概要の「内部的にいくつかのロジックが無効になります。 」に認証関連が含まれており、''PKWK_READONLY''設定が有効ならば''AUTH_TYPE_NONE''で$auth_typeを上書きして全てのケースで失敗させる($auth_user = ''; にするdefault: // AUTH_TYPE_NONE へ飛ばす)、というロジックも必要になりそうな気がするのですが -- &new{2016-02-13 (土) 18:42:40};
- 1.5.0での動作を見ました。PKWK_READONLY が 1 の場合常に認証に失敗するんですね。どんなユースケースを想定したものだろう... -- [[umorigu]] &new{2016-03-01 (火) 03:48:37};
- ミラーとかリードオンリーとかでも閲覧認証は使いたいという目的が無い限りは、追加の通信処理や入力のハッシュ計算チェックをすること自体が[[負荷対策>BugTrack/763]]からするとムダになりそうとか、穴になるかもしれないものをとにかく塞げるようにしておく([[official:PukiWiki/Errata#qc33ad6f]])とか、…なのかな?(henohenoさんに聞くほうが早いかも) -- &new{2016-03-01 (火) 22:23:45};
- Basic認証、Form認証の場合にはこれまでと挙動はほぼ同じ(認証画面が表示されるが認証には必ず失敗し、コンテンツは閲覧できない)なので、1.5.1ではこのままとします。将来的には認証は有効にしてもよさそうに思います -- [[umorigu]] &new{2016-03-02 (水) 00:22:48};
#comment
![[PukiWiki]](image/pukiwiki-dev.png "[PukiWiki]")
