 
|
はてなキーワード: BASIC認証とは
このバージョンから今ま
でのBasic認証から、OAuth認証という認証方式になりました。TwitterのBasic認証が2010年春くらいから非推奨になるそうなので。
具体的には、ファイルの中にユーザー名やパスワードを直接書くのではなく、このサイトからTwitterのサイトへ張っているリンクをたどって、Twitterのサイトに認証してもらって、それで発行されたキー(文字列)を保存して、ファイルに書き込んでもらう、という手順を取ることになります。
ちょっと手順としては面倒だけど、今までの方式より安全だし、Twitterを投稿したときに表示されるクライアント名(「webより」などの部分)を変更できるというメリットがあります。
すでにOAuth認証用のキーを持っている人は、そのキーをそのまま使うことができます。
setting.phpに書いてある$consumer_key、$consumer_secret、$access_tokenと$access_token_secretの4つのキーを、自分で取得したものに入れ替えてください。
自分で独自のOAuth認証用アプリを作れば、つぶやきの「送信元」を自由に変更することができます。詳しくはPHP+OAuthでTwitter - SDN Projectなどを参照してください。
まだOAuth認証キーを持っていない方は、ここで取得することができます。その場合、つぶやきの「送信元」は「EasyBotter」になります。
以下のリンク先の指示に従って、OAuth用のキーを取得してください。
こちらの記事を読んで。
http://d.hatena.ne.jp/natsu_san/20090315/1237115978
腐女子の検索避け文化inニコ動 - __ScrapBook of Plumber
先ず、文章全体に検索避けを配置する必然性は、固有名詞以外の単語でも、何かの拍子で他の言葉での検索に引っ掛かってしまう恐れがあるからではないかと思う。要するに、元ネタを探しに来た人がたまたま見てしまうことを恐れて。独特の暗号等を熟知した人以外には辿り着いて欲しくないから。そういうことじゃないかなと思います。
ただ、正直言ってこんなのはニコニコでやるな、の一言に尽きる。検索避けだけがんばっても、そんなものは配慮と呼ぶには中途半端極まりない。
こういうことって、部外者から見れば鼻で笑っちゃうことなのかもしれないけど当事者には死活問題なのである。
ただ、なんだ、今回のニコニコの件にも言えるようにやってることが中途半端なんじゃないかと思うことが増えてきてしまった。
検索避けだ伏字だソーシャルブックマーク禁止だとか以前にBASIC認証くらい付いたページを作るのが最低限の常識だと思っていたよ。
最近では腐女子がなんだどうとかって騒がれるようになって、市民権を得たとか、正直大きなお世話だ。誰が市民権が欲しいなんていったんだ。
そういうイメージが先にあって、こっちの世界に飛び込んだ人はやっぱりどこか危機感が足りないような気がする。検索避け等も、本気で考えている人もいれば、やらなきゃ怒られるから程度の意識でやってる人もいるのだろう。検索避けは様式美じゃねーぞ!こうやって記事にされちゃうくらいに知られてるんじゃ検索避け・伏字の意味なんてないっていうのに。
正直、腐女子必死だなで終わる話だとは思う。でも腐女子なら必死になってください。
版権元や本人といった人たちに、実際は既に知られているっていうことが多いのだと思うけれど、それでも目をつぶってくれているならこれ以上迷惑かけないようにしたいというのがばばあの切なる願いである。
この手の話題に一番強そうなはてなで聞かせて欲しいんだけど
これについてどう思う?
A.そんなにアクセスされたくなかったらBASIC認証でもかけとけ
B.本人がそう言うなら別に尊重してあげれば良いんじゃねーの
で、Aの人に質問
これについてどう思う?
C.そんなもんサービス側で弾け
D.働いてる人の苦労とか考えろ
で、残った人に質問なんだけど、なぜAとDは一人の人間の中で共存できるの?
いくつか考えたけどマトモな答えが見つからない
ウィルス検索ソフトのあるものは、ダウンロードされたファイルのURL(と内容も?)をどんどん自社DBに登録していっているが、googleのブラウザは当然そのブラウザを使ってアクセスされたURLをgoogleに通知して内容を保存していってるんだろうなと予想。ブラウザでの入力時点でID/PASSも抜かれるからbasic認証かけてても無意味だね。
そして閲覧した内容に最適化されたgoogle adが表示されるようになるんだぜ!
ad表示程度ならマシだけど、そのうちパケット監視で取得できる情報は全て公開情報だからプライバシーには含まれませんとか言いそう。
悪さっていうかこれもしダウンロードするファイルに個人情報とか含まれてたら問題になると思うんだけど。
Basic認証かけとけば弾けるのか?
昔のOperaも閲覧するページの情報がOperaに送られてるっていう問題があったけど。
「トレンドマイクロ URLフィルター」で調べたら高木さんとこでも問題として取り上げられてたみたいだね。
これはアクセスしようとするURLの情報が顧客に対しては大っぴらじゃない形でトレンドマイクロに送信されているのが、スパイウェアじゃないかっていう見方の話しだけど。
こういうことしてるならURLを送信する前に「これからアクセスしようとするページの情報をセキュリティチェックのためにトレンドマイクロに送信しますがいいですか?」っていうダイアログを表示するべきなんじゃないだろうか。
既にそうなってるのかな?ウィルスバスター使ってないから知らないんだけど。
何かのアカウントを作る必要がないのがいい
ってあるじゃん。
まさにそこ。
機能を得るための労力と、そのある意味わがまま(こだわり)と言える要望のどっちを取るかを取捨選択するのが分析作業だと思う。
たかだか内々での連絡に使用する用途が、携帯の固有番号とひもつけられる事によって本当に問題になりうるのかと言うのも判断すべき点かな。
と言うかむしろ「家族全員携帯持ってねぇよ」と言う問題の方がありそうで、mixiを捨てる致命的な理由になりそう。
後の候補は
通常の掲示板を、.htaccessが使えるサーバに設置してBASIC認証を掛けるとか、
MovableType使って非公開ページを運営するとか。
サンプルページである事を祈っておくよ。
追記
だから、JavaScriptでごにょごにょのページはまぁ見られてもかまわんって事なんだろう。
想定される事態としては
・制作資金をけちりまくった
・できてからこれらのページの注文をした
・素人が作った
のどれかだが、素人が作ったにしちゃ変な事してるので、多分発注の問題。
pcomment.inc.php内、61行目 rawurlencode を rurlencode に修正。
害は無いと思いますが…デリケ-トな方はwiki/内の0バイトtxtファイルを削除してみると吉かも
一応解決方法→siteDev2の日本語URL問題を解決
PHPのバ-ジョンによって生じる!?
解決方法→phpspot.org - トピックを表示 - SiteDev2の認証 | 私的ファイル deltazulu 記録再開 - ひとり Wiki で SiteDev2 | PukiWiki/CMS/SiteDev2 - taru
スパム対策済コメントプラグインがPukiWiki1.4.7用ですが修正無しで使用可能。
もうひとつ(古いみたい!?なので)参考までに…commentプラグイン
カスタマイズはPukiWiki.orgの仕様を参考にしてみても吉かも。ただし、情報が古いので要注意!!
参考までに…BugTrack/763
PukiWikiのUPLをindex.php?hogeの形式ではなく、index.php/hogeの形式に変更する方法。
SiteDev2ではデフォルトでindex.php/hoge仕様になっている。中身を詳しく知りたい方は→PukiWiki with PATH_INFO
見栄えが気になる方は→全角英数文字を半角に変換表示
Pukiwiki Plus 1.4.7-i18n用プラグイン。SiteDev2で動作するか不明(一応メモ)Wiki文法の出力HTMLをキャッシュする
危険らしいですよ