ホーム > ニュース > 開発・運用 > モジュール > OpenIDモジュール

OpenIDモジュール

9
sakimura
投稿者: sakimura | 投稿日時: 2008/2/10 19:18 | 公開日時: 2008/2/10 21:39 | 閲覧: 49980回
タグ: , , , , , , , ,
http%3A%2F%2Fwww.sakimura.org%2Fmodules%2Fnews%2Farticle.php%3Fstoryid%3D19

Xoops 2.0.x JP と XOOPS Cube Legacy 2.1.x に、
最近話題の OpenIDでログインする機能を付けたモジュールです。

OP側は、自前、Linksafe, 2idi, Yahoo! でテストしてあります。つまり、XRI にも OP Identifier にも対応しています。

sregにも対応しています。

OpenID RP Module for Xoops JP.
==============================
Author: Nat Sakimura (=nat)
Date: 2008-02-10
Copyright: Nat Sakimura (=nat)
License: GPL
Version: 0.2
PHP OpenID Library: php-openid-2.0.0

INSTALL
=======

1. modules/ ディレクトリでアーカイブを展開する。
2. XOOPS_TRUST_PATH をmainfile.phpの中で定義。ここは、Webからアクセスできてはいけない。
3. 上記フォルダの中に、"_php_consumer" フォルダを作り、Webサーバに書き込み権限を与える。
4. 通常のモジュールのようにインストールする。
(Xoopscubeでは、Blockのインストールも忘れずに。)
5. ゲストグループに対して、モジュールのアクセス許可を与える。
6. ブロックを、全てのモジュールに対して設置する。

TODOs
=====

1. Create Admin Panel for easy maintenance of the OpenIDs.
2. Make 5 and 6 above automagic.
3. コードを奇麗にする! 現行のは、ちょー汚いけど、許して
4. Admin 画面のメニューがダミーなので、それを直す。
5. PHP5.2でしか試していないので、4.x でもテストする。
  試して動いたという方は、ご連絡をいただきたく。
6. 管理画面で、sreg のパラメータを選べるようにする。
7. sreg のポリシー対応をする。
8. PAPE対応をする。

コメント(8)

新しいものから | 古いものから | ネスト表示 | RSS feed
Re: OpenIDモジュール 
投稿者: sakimura | 投稿日時: 2008/2/10 22:51
sakimura

ちなみに、ダウンロードはこちらから:

http://www.sakimura.org/modules/mydownloads/viewcat.php?cid=1

Re: OpenIDモジュール 
投稿者: tadashi | 投稿日時: 2008/2/13 11:33 | 親コメント: #245
tadashi

yahoo.co.jp のopenID でためしました。ヤフーにいってもどってくるところまでいきましたが、そのあとがうまくいかないようです。もうちょっと試みてみます。他にためされたかたいらっしゃいますか?

xoopsCube.grがOpenID対応 
投稿者: sakimura | 投稿日時: 2008/2/13 19:55
sakimura

このOpenIDモジュールを使って、xoopsCube.grがOpenID対応したとのことです。xoopsCube.jp もやりませんか(笑

Re: OpenIDモジュール 
投稿者: sakimura | 投稿日時: 2008/2/13 20:01 | 親コメント: #248
sakimura
yahoo.co.jp のopenID でためしました。ヤフーにいってもどってくるところまでいきましたが、そのあとがうまくいかないようです。もうちょっと試みてみます。他にためされたかたいらっしゃいますか?

おかしいですねぇ。私はうまくいっています。www.sakimura.org で、nat@yahoo-japan というIDは、yahoo.co.jp で認証を取ってきたものです。

戻ってくるところまでうまくいって、どの画面でどうなるんでしょうか?

Re: xoopsCube.grがOpenID対応 
投稿者: onokazu | 投稿日時: 2008/2/14 0:32 | 親コメント: #250
onokazu
このOpenIDモジュールを使って、xoopsCube.grがOpenID対応したとのことです。xoopsCube.jp もやりませんか(笑

それは朗報ですね。一度モジュールの方をきちんと拝見してから検討したいと思います。xoopscube.orgの方が先になるかもしれません;-)

Re: OpenIDモジュール 
投稿者: sakimura | 投稿日時: 2008/2/18 3:44
sakimura

現在、確認済みの OpenID Provider 一覧:

yahoo.co.jp yahoo.com Linksafe 2idi Sxipper openid.ne.jp myopenid.com hatena yandex.ru livejournal.com pip.verisign.com

Re: OpenIDモジュール 
投稿者: kisara_icy | 投稿日時: 2008/2/27 23:01
kisara_icy

occommon.php の alphaonly関数内の正規表現が間違ってますね…

$str2 = preg_replace("/![a-zA-Z0-9=@\/\.]/",'_',$str);

ではなく

$str2 = preg_replace("/[^a-zA-Z0-9=@\/\.]/",'_',$str);

の方が正しいのではないでしょうか。

このせいでlink.phpにおいてSQLインジェクションの可能性があります。 mysql_queryは複数クエリは実行しないので、比較的大丈夫と思いますが、DBオブジェクトのquoteStringメソッドを使うなど普段から気をつけたほうがいいかもしれませんね。

Re: OpenIDモジュール 
投稿者: sakimura | 投稿日時: 2008/2/29 19:32 | 親コメント: #280
sakimura

occommon.php の alphaonly関数内の正規表現が間違ってますね…

$str2 = preg_replace("/![a-zA-Z0-9=@\/\.]/",'_',$str);

ではなく

$str2 = preg_replace("/[^a-zA-Z0-9=@\/\.]/",'_',$str);

の方が正しいのではないでしょうか。

このせいでlink.phpにおいてSQLインジェクションの可能性があります。 mysql_queryは複数クエリは実行しないので、比較的大丈夫と思いますが、DBオブジェクトのquoteStringメソッドを使うなど普段から気をつけたほうがいいかもしれませんね。

仰せの通り。何考えてたんだろう...。

早速直しておきます。

あと、本当は、関係するところは全部 quote_smart() するつもりだったのに、全然してないや...。(quote_smart() の中で、mysql_real_escape_string()している。)これも直さなきゃ。


=> 直して、新しいファイルを置いておきました。また、差分ファイルも置いておきましたので、ダウンロードしてアップグレードしてください。

    トラックバック(153)

    新しいものから | 古いものから | RSS feed
    OpenID module for Xoops 2 and Xoopscube ver.0.2 
    ブログ名:.Nat Zone | 投稿日時: 2008/2/10 22:51
    長ったらしいタイトルだが、まぁ、そういうこと。 いちおう、Xoops 2J と Xoopscube でテストした。 微妙にちがうところがあったりして、ちょっと苦労したかな。 PHPは5.2でしかテストしてません。あしからず。 一応、4.x でも動くと思うけど…。 誰かテストして...
    #5 |

      投票(9)

      新しいものから | 古いものから | RSS feed
       
        To Top