* CGIモードのPHPに対応するためデフォルト認証方式をForm認証にしたい [#rd320a19]

- ページ: [[BugTrack2]]
- 投稿者: [[umorigu]]
- 優先順位: 低
- 状態: 完了
- カテゴリー: その他
- 投稿日: 2016-02-13 (土) 03:31:38
- バージョン: 1.5.0
- リリース予定バージョン: 1.5.1

** メッセージ [#q7b4578d]
レンタルサーバーなどCGIモードのPHPを利用している環境では、PukiWikiのBasic認証が利用できない。

認証機能の利用障壁を低くするため、[[BugTrack2/375]]Session利用によるForm認証をデフォルト認証方式にする。

ただし、PHP5.1より低いバージョンでは利用できない旨の注意書きが必要

** 実装 [#ue5baa5f]

- [[commit:132ca2801d08f4c056d0f8c2888f67cd76d44710]]

--------
- 対応しました -- [[umorigu]] &new{2016-02-13 (土) 03:44:35};
- この更新を見て気になったのですが、''PKWK_READONLY''機能([[BugTrack/744]])とのすり合わせをしなくてもいいのでしょうか?機能概要の「内部的にいくつかのロジックが無効になります。 」に認証関連が含まれており、''PKWK_READONLY''設定が有効ならば''AUTH_TYPE_NONE''で$auth_typeを上書きして全てのケースで失敗させる($auth_user = ''; にするdefault: // AUTH_TYPE_NONE へ飛ばす)、というロジックも必要になりそうな気がするのですが --  &new{2016-02-13 (土) 18:42:40};
- 1.5.0での動作を見ました。PKWK_READONLY が 1 の場合常に認証に失敗するんですね。どんなユースケースを想定したものだろう... -- [[umorigu]] &new{2016-03-01 (火) 03:48:37};
- ミラーとかリードオンリーとかでも閲覧認証は使いたいという目的が無い限りは、追加の通信処理や入力のハッシュ計算チェックをすること自体が[[負荷対策>BugTrack/763]]からするとムダになりそうとか、穴になるかもしれないものをとにかく塞げるようにしておく([[official:PukiWiki/Errata#qc33ad6f]])とか、…なのかな?(henohenoさんに聞くほうが早いかも) --  &new{2016-03-01 (火) 22:23:45};
- Basic認証、Form認証の場合にはこれまでと挙動はほぼ同じ(認証画面が表示されるが認証には必ず失敗し、コンテンツは閲覧できない)なので、1.5.1ではこのままとします。将来的には認証は有効にしてもよさそうに思います -- [[umorigu]] &new{2016-03-02 (水) 00:22:48};

#comment


トップ   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS
Site admin: PukiWiki Development Team

PukiWiki 1.5.4+ © 2001-2022 PukiWiki Development Team. Powered by PHP 5.6.40-0+deb8u12. HTML convert time: 0.066 sec.

OSDN