CakePHP3でプレフィックスルーティングを利用した複数認証を実装する
複数の独立した認証処理を導入したWebアプリケーションをCakePHPを使って実装する方法を紹介します。CakePHPではプレフィックスルーティングと組み合わせることで、効率的に認証の仕組みを振り分けることができます。本記事では、CakePHP 3のインストールか…
複数の独立した認証処理を導入したWebアプリケーションをCakePHPを使って実装する方法を紹介します。CakePHPではプレフィックスルーティングと組み合わせることで、効率的に認証の仕組みを振り分けることができます。本記事では、CakePHP 3のインストールか…
Laravelではフレームワーク内で実装されていて特にライブラリをインストールすることなく利用できる自動ログイン機能(Remember-Me認証)ですが、CakePHPでは標準で実装されていません。かと言って、自動ログイン機能はセキュリティに大きく関わる部分なので…
最近、GoogleのGoogleドライブ関連のアップデートが多く、中でもGoogleドライブファイルストリームは、Googleドライブを利用する上で必要不可欠と言えるほど便利で、私も活用させていただいています。なのですが、macOSにてGoogleドライブファイルストリーム…
Laravel Passportは、Laravel上にOAuth2によるAPI認証を簡単に実装できるライブラリです。この、Laravel Passportを利用すると、自身のWebアプリケーション上に実装したAPIを、外部へと簡単にセキュアに公開できます。しかしながら、自身のWebアプリケーショ…
普通、ローカルで起動しているサーバーへ、ネットワーク経由(ループバックインターフェース)で接続する場合、デフォルトのサーバーの設定ではファイアウォール等の影響を受けないように設定されます。しかし、これまで色々なサーバーを触ってきましたが、…
2017年3月現在、AWSのセキュリティグループの受信許可設定には、IPアドレスの指定および他のセキュリティグループのID指定しか対応していません。つまり、CloudFront経由でしかアクセスさせたくない場合であっても、そのような設定を画面操作で簡単にするこ…
jQueryを使っていて、.text()メソッドを用いる際、改行を含んだ文字列をそのまま入力して、表示上も改行させたい場合がままあります。しかし、実際にはそれは.text()メソッドでは実現できません。なぜなら、HTML上で改行するには<br>タグが必要であり、タグ…
備忘録として。Laravel 5でデータベース接続にUNIXドメインソケットを使う方法を解説します。なお、本記事の検証はLaravel 5.4及びMySQL 5.7で実施しています。UNIXドメインソケットとはUNIXドメインソケットとは、同一OSのプロセス間でデータを交換するため…
Webアプリケーションのセキュリティを考える上で、やはり最も重要視すべきなのが、認証の部分でしょう。いくら脆弱性の含まない、完全なWebアプリだったとしても、IDとパスワードが流出してしまったら、全く意味がありません。近年、推測可能なパスワードを…
SSHの鍵管理とその配布、皆さんはどのようにやってますでしょうか。これまでの経験上、SSHキーの運用方法は、各企業やユーザーの風土・文化によって異なっていました。1つのキーを全てのサーバー・ユーザーで使い回す企業もあれば、各サーバーごとにキーを用…