- アイロン掛け
- トラックバック管理ページ作成
トラックバック管理のページのセッション管理の方法は,結局ユーザーのIDと現在時刻を結合したものを暗号化したものをURL変数に設けることで管理することにしてみた。ユーザーIDはオペレーション画面及びソースにも記述しないんで,第三者からの憶測が困難になるので,安全性と利便性はある程度確保できるかと思う。
DBを使うと見えないところで管理を行えるので便利だ。なおかつ,SHA1やMD5などの暗号化関数を手軽に使えるのがいい。
課題はセッションをいつ破棄するかというところ。一定期間操作がなければ削除フラグを立てることはできるが,スケジュールを組むのは面倒なので,ログインする度に以前のログイン情報に削除フラグを立てるようにしています。これなら再ログインしない限り,ブックマークで運用できますから人によっては非常に便利かな。
あと,自前でトラックバック ping を打てるようにwebサービスを勉強しなきゃいけない。本運用まで結構時間が掛かりそう。(BlogPeopleのトラックバックピープルのbookmarkletが便利だし。)
0 件のコメント:
コメントを投稿