2008年7月アーカイブ

参照サイト：http://www.bnote.net/php/pear/ref_auth.shtml

PHPのPEAR　Auth　のコンストラクタ

認証された際のusernameを取得したくて調べてたら、これを見つけた。
最初は
$username = $authobj->username;
としていたがこれではもう一度読み込んだときに$usernameの値がからになっていた。

$username = $authobj->getUsername()
これで取得できた。

Auth::start()	認証の開始及び認証フォーム出力
Auth::logout()	ログアウトします。
Auth::setExpire()	認証の有効期限を設定
Auth::setIdle()	最大アイドル時間の設定
Auth::setSessionname()	カスタムセッション名の設定
Auth::setShowLogin()	ログインページを表示するかどうかを指定します。

認証状態の取得

Auth::getAuth()	ユーザが認証済みかどうか調べます。
Auth::getStatus()	現在の認証状況についての情報を返す。

コールバック

Auth::setLoginCallback()	ログイン時のコールバック関数を登録します。
Auth::setFailedLoginCallback()	ログインエラー時のコールバック関数を登録します。
Auth::setLogoutCallback()	ログアウト時のコールバック関数を登録します。

その他のデータ

Auth::setAuthData()	認証ユーザーの補助情報を追加します。
Auth::getAuthData()	認証ユーザーの補助情報を取得します。
Auth::setAuth()	認証ユーザー名を設定します。ただし、session_start()は、行いません。
Auth::getUsername()	現在の認証セッションのユーザー名を取得
Auth::sessionValidThru()	セッションの有効期限を取得

ユーザー管理

Auth::listUsers()	ユーザー及び付属情報の一覧を取得します。
Auth::addUser()	ユーザーを追加
Auth::removeUser()	ユーザーの削除

includeファイルに直接アクセスされたくない時に
そのフォルダの特定の拡張子へのアクセスを禁止する.htaccess

<Files ~ "\.(php|inc)">
    Order allow,deny
    Deny from all
 </Files>

この例の場合、.php と.inc　ファイルへのアクセスを禁止している。

またはインクルードするファイルの先頭に以下をたす方法もある。

//外部からのアクセス拒否
if(stristr($_SERVER['PHP_SELF'],basename(__FILE__))){
die("直接アクセスのため処理終了");
}

phpの定数_FILE_を記入してもファイルのフルパスとファイル名が反映されないと悩んでいたら
_FILE_　じゃなくて__FILE__　だった。
見えにくいがアンダーバーは二つ続きである。繋がって一つに見えていた。
単純なミスだ。いかんす。

phpにおいて画像を直接ブラウザに表示させたい場合は

mb_http_output("pass")をつけることによって

ブラウザが画像であると認識してブラウザに画像として表示される。

また

・ Content-Type の値
・ inline の指定
・ Content-Length

の値を設定したほうがよりブラウザが画像と認識して間違ってコード変換される事がなくなる。

例）

mb_http_output("pass");
header("Content-type: image/jpeg");
header("Content-Disposition: inline; filename=image.jpg");
header("Content-length: " . filesize("/tmp/image.jpg"));
readfile("/tmp/image.jpg");