モバイル対応のコア・ハッキングアイデア
投稿者: Ujiki | 投稿日時: 2008-5-3 9:22 | 閲覧: 7962回
みなさん、こんにちは。
モバイル用のモジュール、
xmobileを使わせてもらって、
モジュールとしてXOOPS全体を再利用するのでは、
何かと大変だなと実感しています。
セキュリティー面でのポリシーの変化や、
モジュールのバージョンアップが別勘定である点とか。
「何とかXOOPSをXOOPSのままにモバイルで利用できないかな?」と、ずっと思ってきました。
新たなセキュリティー問題を起こすことなく、
各モジュール作者の最新版をいつでも利用しながらモバイル対応化したいと。
「携帯電話に偽装した悪意のプロキシーからの接続でも問題が無い」ようなXOOPSモバイル。
そこで、ふとアイデアが湧いてきました。
例えば、現状オリジナルのXOOPS2.0.16aを新規インストールすると
「3つのユーザーグループ」が定義されます。
そこに少なくともモバイル専用の2つのユーザーグループを新設し、
追加ユーザーグループ:「モバイル・ゲスト」と「モバイルユーザー」と称しますかね。
ここで、現状のユーザーグループに仕様を追加します。
1.mb_string出力時の言語「シフトJIS」とかを複数設定可能とする。
指定無き場合は、XOOPS初期値の文字コード通信。
2.利用テーマの指定(複数設定可能でユーザーは選択可能)
管理画面のデフォルト・サイトテーマをユーザーグループで
指定できるようにします。無指定なら初期値のままとします。
3.モバイルHTTP_USER_AGENT(正規表現が使用可能)
モバイル専用テーマを別途作成します。「DoCoXx2008」とか・・・・
で、モバイルでXOOPSにアクセスすると、
a) 全てのユーザーグループからモバイルHTTP_USER_AGENTのマッチング、
b) 複数のグループがあれば、ユーザーは任意のモバイルグループを選択できて、
c) 当該ユーザーグループとしてテーマを任意に選択し、
d) 受信言語種を選択する。
e) そして表示ブロックはモバイルユーザーグループ毎に決定され、
f) index.phpならメニューブロックのみを表示し、
g) モジュールなら中央ブロックのみを表示する。(モジュールのメインコンテンツではなく、ブロックのみとしますかね。各モジュールのモバイル仕様のブロックを増殖するひつようがありますね。)
こんな感じで、XOOPSのコアーハッキングすれば、
・モバイル専用のテーマを作成できれば、色々な機種に対応できる
・モバイル用ユーザーグループを増殖すると対応が広がる
何よりも「コアーの各認証」なり「オリジナルなモジュールのアップグレード」に悩まなくて良いかも。
ほんの思いつきなので、どんな諸問題が待ち受けているのか・・・・
「大変な問題があるよ!」を、どうか、お教え願います。 m(_~_)m
モバイル用のモジュール、
xmobileを使わせてもらって、
モジュールとしてXOOPS全体を再利用するのでは、
何かと大変だなと実感しています。
セキュリティー面でのポリシーの変化や、
モジュールのバージョンアップが別勘定である点とか。
「何とかXOOPSをXOOPSのままにモバイルで利用できないかな?」と、ずっと思ってきました。
新たなセキュリティー問題を起こすことなく、
各モジュール作者の最新版をいつでも利用しながらモバイル対応化したいと。
「携帯電話に偽装した悪意のプロキシーからの接続でも問題が無い」ようなXOOPSモバイル。
そこで、ふとアイデアが湧いてきました。
例えば、現状オリジナルのXOOPS2.0.16aを新規インストールすると
「3つのユーザーグループ」が定義されます。
そこに少なくともモバイル専用の2つのユーザーグループを新設し、
追加ユーザーグループ:「モバイル・ゲスト」と「モバイルユーザー」と称しますかね。
ここで、現状のユーザーグループに仕様を追加します。
1.mb_string出力時の言語「シフトJIS」とかを複数設定可能とする。
指定無き場合は、XOOPS初期値の文字コード通信。
2.利用テーマの指定(複数設定可能でユーザーは選択可能)
管理画面のデフォルト・サイトテーマをユーザーグループで
指定できるようにします。無指定なら初期値のままとします。
3.モバイルHTTP_USER_AGENT(正規表現が使用可能)
モバイル専用テーマを別途作成します。「DoCoXx2008」とか・・・・
で、モバイルでXOOPSにアクセスすると、
a) 全てのユーザーグループからモバイルHTTP_USER_AGENTのマッチング、
b) 複数のグループがあれば、ユーザーは任意のモバイルグループを選択できて、
c) 当該ユーザーグループとしてテーマを任意に選択し、
d) 受信言語種を選択する。
e) そして表示ブロックはモバイルユーザーグループ毎に決定され、
f) index.phpならメニューブロックのみを表示し、
g) モジュールなら中央ブロックのみを表示する。(モジュールのメインコンテンツではなく、ブロックのみとしますかね。各モジュールのモバイル仕様のブロックを増殖するひつようがありますね。)
こんな感じで、XOOPSのコアーハッキングすれば、
・モバイル専用のテーマを作成できれば、色々な機種に対応できる
・モバイル用ユーザーグループを増殖すると対応が広がる
何よりも「コアーの各認証」なり「オリジナルなモジュールのアップグレード」に悩まなくて良いかも。
ほんの思いつきなので、どんな諸問題が待ち受けているのか・・・・
「大変な問題があるよ!」を、どうか、お教え願います。 m(_~_)m
コメント(2)
新しいものから |
古いものから |
ネスト表示 |
Re: モバイル対応のコア・ハッキングアイデア
Re: モバイル対応のコア・ハッキングアイデア
投稿者: Ujiki | 投稿日時: 2008-6-16 5:48
まずは、XOOPSのユーザーグループのテーブルに
モバイル(携帯電話)用のプロキシーからの接続の場合には、
ユーザーグループ番号をスワップさせるフィールドを追加させました。
つまり、通常はゲストの場合は初期値がユーザーグループ「3」ですけど、
モバイル(携帯電話)用のプロキシーからの接続の場合には、任意のユーザーグループに交換させます。これはXOOPSのプチコアーハッキングになりますね。
目下、(共用)SSLに対応するハックの途中ですけど、
SSLを配慮しなくて良いのなら、今直ぐにでも利用できそうです。
但し、セッションの保存先が漏れると、セキュアでは無くなるので、利用したいXOOPSサイト専用のプロキシーを個別に構築するべきなので、他のサイトのXOOPSをプロキシーで閲覧し、ログインなどしてしまうと・・・・セッションハイジャックされますよ〜
プロキシー経由だから、セッション保存先さえ、気をつければ、そして、専用のXOOPSテンプレートを用意して、専用の特別なユーザーグループで、このテンプレートを指定すれば、
XOOPSのセキュアを気にしないでモバイル用のコンテンツとして利用できるなってもくろんでいます。
テストURLは: http://www.fs4y.com/pc2m/pc2m.php
テスト完了次第、利用できなくする予定です。
テーマチェンジャーを利用するのが好きなのですけど、モバイル変換プロキシー経由の場合は、目下、開発中なのでJavaScript未指定、CSS未指定な専用のXOOPSテーマ固定となるようにデバッグ・ハックしています。よって、Javascriptに依存したボタンなどは、今現在は機能しませんよ〜
最終的には、PEARも含めて、XOOPSインストーラーに標準実装する予定です。もうzoxも携帯で利用できそうです。
モバイル(携帯電話)用のプロキシーからの接続の場合には、
ユーザーグループ番号をスワップさせるフィールドを追加させました。
CREATE TABLE prefix_groups (
groupid smallint(5) unsigned NOT NULL AUTO_INCREMENT,
`name` varchar(50) NOT NULL DEFAULT '',
description varchar(100) NOT NULL,
group_type varchar(10) NOT NULL DEFAULT '',
swapid smallint(5) unsigned NOT NULL DEFAULT '0',
PRIMARY KEY (groupid),
KEY group_type (group_type)
) ENGINE=MyISAM;つまり、通常はゲストの場合は初期値がユーザーグループ「3」ですけど、
モバイル(携帯電話)用のプロキシーからの接続の場合には、任意のユーザーグループに交換させます。これはXOOPSのプチコアーハッキングになりますね。
目下、(共用)SSLに対応するハックの途中ですけど、
SSLを配慮しなくて良いのなら、今直ぐにでも利用できそうです。
但し、セッションの保存先が漏れると、セキュアでは無くなるので、利用したいXOOPSサイト専用のプロキシーを個別に構築するべきなので、他のサイトのXOOPSをプロキシーで閲覧し、ログインなどしてしまうと・・・・セッションハイジャックされますよ〜
プロキシー経由だから、セッション保存先さえ、気をつければ、そして、専用のXOOPSテンプレートを用意して、専用の特別なユーザーグループで、このテンプレートを指定すれば、
XOOPSのセキュアを気にしないでモバイル用のコンテンツとして利用できるなってもくろんでいます。
テストURLは: http://www.fs4y.com/pc2m/pc2m.php
テスト完了次第、利用できなくする予定です。 テーマチェンジャーを利用するのが好きなのですけど、モバイル変換プロキシー経由の場合は、目下、開発中なのでJavaScript未指定、CSS未指定な専用のXOOPSテーマ固定となるようにデバッグ・ハックしています。よって、Javascriptに依存したボタンなどは、今現在は機能しませんよ〜最終的には、PEARも含めて、XOOPSインストーラーに標準実装する予定です。もうzoxも携帯で利用できそうです。