postidをaccessidに変更して、getメソッドでも使用する paraedit

  • ページ: Develop/Modification1
  • 投稿者: ぃぉぃぉ
  • 優先順位: 低
  • 状態: 完了
  • カテゴリー: 本体新機能
  • 投稿日: 2008-02-05 (火) 12:31:43
  • バージョン: 0.0.5

メッセージparaedit

postidをaccessidとして、getメソッドでも使用する。

現在PukioWikioの独自機能として、コメントプラグイン等でPOST時に一度だけ有効なIDを生成し、プラグインのactionでそのIDの存在を確認して、多重投稿やPOSTのみのspamを防げる、というのがある。

これは別にpost時以外でも有用な手法であるから、活用しよう。

仕様概略paraedit

  • 利用プラグインでseedを作成。基本的にはプラグイン名をseedとする。
  • accessidライブラリでキーとして乱数を生成。seed+キー(乱数)からキーファイル作成
  • 利用プラグインはライブラリから受け取ったキー(乱数)をクライアント(ブラウザ)へ出力(hiddenで)し、次回post時に一緒postされるようにしておく
  • post時にプラグインがaccessidライブラリにseed(プラグインが自分で知っている。基本的にはプラグイン名)とキー(postで受け取ったもの)を渡して、ライブラリがキーファイルの存在をチェック
  • キーファイルがあればOK。無ければNGがプラグインに返る。
    • 操作ミスを考え、NGだった場合にも入力してくれたpostデータは活かせるようにする。例えばコメントプラグインであれば、テキストエリアにpostデータを表示し、もう一度入力しなくても良いようにする。

TODO paraedit

  1. POSTIDの名称をACCESSIDとする
  2. あるページを経由しないと見られない、等を設定できるようなプラグインもしくは仕組みを追加する

  • 作成中。fileaccessid.php -- ぃぉぃぉ 2008-03-25 (火) 15:32:59
    • 閲覧(generate)時にもcleanupをかける。(max1回/page) -- ぃぉぃぉ 2008-03-25 (火) 15:34:22
    • keyだけが一致してもNGとなるように、check時に引数を渡せるようにした。generate時と同じ引数が渡っていないとFalseとなる。 -- ぃぉぃぉ 2008-03-25 (火) 15:36:00
  • とりあえず、ほぼこの状態で実装。(ver. 0.0.5) -- ぃぉぃぉ 2008-04-15 (火) 02:04:42


添付ファイル: fileaccessid.php 296件 [詳細]

トップ 編集凍結差分バックアップ添付複製名前変更リロード 新規一覧 単語検索 最終更新  ヘルプ  最終更新のRSS
Last-modified: 2011-12-09 (金) 14:46:25 (2925d)