- 1 名前:nobodyさん mailto:sage [2008/12/23(火) 00:36:15 ID:???]
- PHPのフレームワークに関する話題用のスレッド
●国外産●
symfony
ttp://www.symfony-project.com/
code igniter
ttp://codeigniter.com/
Zend Framework
ttp://framework.zend.com/manual/ja/index.html
CakePHP
ttp://www.cakephp.org/
Yii Framework ←New!! (Dec 03, 2008)
ttp://www.yiiframework.com/
●国産
ちいたん
ttp://php.cheetan.net/
Ethna
ttp://ethna.jp/
guesswork
ttp://classic.guesswork.jp/
maple
ttp://kunit.jp/maple/
●前スレ
【PHP】フレームワークについて語るスレ10【総合】 ※実質11
pc11.2ch.net/test/read.cgi/php/1219581817/
- 327 名前:nobodyさん mailto:sage [2009/01/31(土) 21:10:39 ID:???]
- >>324
じゃあ改良してセッション固定攻撃を防ぐようなコードにすれば
問題ないって話?
- 328 名前:nobodyさん mailto:sage [2009/01/31(土) 21:12:42 ID:???]
- >>326
えっ? それだけの話?
それならログインを強要するかしないかの
オプションをつければ解決する話じゃない。
- 329 名前:nobodyさん mailto:sage [2009/01/31(土) 21:13:06 ID:???]
- >>327
自分のサイトは防ぐようにしてますが何か?
今は、>>281のクラス?の問題だろ
- 330 名前:nobodyさん mailto:sage [2009/01/31(土) 21:13:38 ID:???]
- >>328
ログインを強要しないで、>>281はセキュアにできるのかね?
- 331 名前:nobodyさん mailto:sage [2009/01/31(土) 21:15:55 ID:???]
- ログインしなくてもセキュアに処理できなきゃ、この手のスクリプトは無意味だよな。
- 332 名前:nobodyさん mailto:sage [2009/01/31(土) 21:18:24 ID:???]
- 上のほうでは、一行でできるからフレームワークに入れるほどでもないと
いっているやつがいるかと思えば、話がすすんでみれば
結局、いろんなことを考えないといけないってことになってしまったな。
だからフレームワークに入れておいて簡単に使えるようにするべきだというのに。
- 333 名前:nobodyさん mailto:sage [2009/01/31(土) 21:24:59 ID:???]
- ワラタ。
「汎用的なカレー調理器具を考案しました」って言ってる奴に
「それじゃボルシチには使えないから汎用的じゃねえよ」
「うちは蕎麦屋だから関係ねえよ」って言ってるようなもんだな。
- 334 名前:nobodyさん mailto:sage [2009/01/31(土) 21:25:37 ID:???]
- >>281 がまあミスリーディングというか
> 全てのコントローラのアクション実行前に、セキュアにするべきか一覧に入っているか調べる。
> セキュアページにhttpでアクセスしていたら、httpsにリダイレクト
ここと、
> セキュアトークンを持っていなければ、ログインページにリダイレクト
> ログインが許可されればセキュアトークンをセット(secure属性を負荷したクッキーを発行)し元のページに戻す。
> ログインページはデフォで用意するがカスタマイズ可能。要するにscaffold(土台)
これは別の処理
で、どちらも実は元の流れの、セキュアセッションと非セキュアセッションの持ち方について、
直接は関係ないじゃないかw
どう発展させるつもりだったんだろうと気にはなるが
- 335 名前:nobodyさん mailto:sage [2009/01/31(土) 21:28:00 ID:???]
- >>330
ようは、ゲスト会員の話をしているんだろ?
あんなの新規会員をその場で作成するのと同じことだよ。
- 336 名前:nobodyさん mailto:sage [2009/01/31(土) 21:31:24 ID:???]
- >>333
挙句の果てに、
「それカレー調理器具じゃねーか。そんなの汎用的とはいえない。
いろんな調理器具をはめ込める規格を作れ。」
といっているやつまでいるから手に負えないw
- 337 名前:nobodyさん mailto:sage [2009/01/31(土) 21:33:17 ID:???]
- 汎用的な調理器具は鍋だろ
- 338 名前:nobodyさん mailto:sage [2009/01/31(土) 21:34:26 ID:???]
- 中華鍋だな
- 339 名前:nobodyさん mailto:sage [2009/01/31(土) 21:36:42 ID:???]
- >>335
すばらしく重いサイトができそうですね
- 340 名前:nobodyさん mailto:sage [2009/01/31(土) 21:37:11 ID:???]
- >>337-338
コンクリートクラスはだめだって誰かが言ってたw
- 341 名前:nobodyさん mailto:sage [2009/01/31(土) 21:38:09 ID:???]
- >>339
それの解決策を君は思いつけたかな?
- 342 名前:nobodyさん mailto:sage [2009/01/31(土) 21:38:55 ID:???]
- それはコンクリート批判の方が当りだと思うぞ
- 343 名前:nobodyさん mailto:sage [2009/01/31(土) 21:39:20 ID:???]
- >>341
普通に実装してますが何か?
- 344 名前:nobodyさん mailto:sage [2009/01/31(土) 21:40:03 ID:???]
- じゃあ問題ないじゃんw
- 345 名前:nobodyさん mailto:sage [2009/01/31(土) 21:40:36 ID:???]
- おれにとっちゃ問題ない。
しかし、>>281は使えないよって話
- 346 名前:nobodyさん mailto:sage [2009/01/31(土) 21:41:25 ID:???]
- じゃあ使えるようになおせばいいだけの話。
文句はいらない。改善したコードを示せ。
- 347 名前:nobodyさん mailto:sage [2009/01/31(土) 21:41:57 ID:???]
- ぶw
- 348 名前:nobodyさん mailto:sage [2009/01/31(土) 21:42:10 ID:???]
- なくなw
- 349 名前:nobodyさん mailto:sage [2009/01/31(土) 21:43:24 ID:???]
- 結局具体的な理由をちゃんと説明できないから
煽りだっていわれるんだよね。自業自得。
- 350 名前:nobodyさん mailto:sage [2009/01/31(土) 21:44:50 ID:???]
- >>185があぁいう質問の仕方じゃなくて素直に質問してたら書いたかもな。
- 351 名前:nobodyさん mailto:sage [2009/01/31(土) 21:45:21 ID:???]
- どうせ書いてないくせにw
- 352 名前:nobodyさん mailto:sage [2009/01/31(土) 21:46:39 ID:???]
- いいや書いてたね
- 353 名前:nobodyさん mailto:sage [2009/01/31(土) 21:47:05 ID:???]
- うそだなw
- 354 名前:nobodyさん mailto:sage [2009/01/31(土) 21:47:22 ID:???]
- まじ書いてたって。
- 355 名前:nobodyさん mailto:sage [2009/01/31(土) 21:47:50 ID:???]
- 証拠は?
- 356 名前:nobodyさん mailto:sage [2009/01/31(土) 21:48:28 ID:???]
- >>185にしても>>262にしても単なる教えて君だよな。
ロジックを知っててフレームワークでの解決状況を聞きたいんならまだしも。
ロジックを知らない奴がフレームワークに依存しようってのがみえみえ
ちなみに、>>266を書いたのは俺。
おまいさんは、>>281でそれをぱくっただけ。
まだ、煽って情報引き出そうってか。
つらの皮厚いのう
- 357 名前:nobodyさん mailto:sage [2009/01/31(土) 21:49:08 ID:???]
- いいから証拠は
- 358 名前:nobodyさん mailto:sage [2009/01/31(土) 21:50:05 ID:???]
- 357 :nobodyさん:2009/01/31(土) 21:49:08 ID:???
いいから証拠は
- 359 名前:nobodyさん mailto:sage [2009/01/31(土) 21:50:14 ID:???]
- > ちなみに、>>266を書いたのは俺。
つまり、そもそも>>266に問題があるということか。
- 360 名前:nobodyさん mailto:sage [2009/01/31(土) 21:50:46 ID:???]
- スレ読み直してみろよ。答え含んでるから
- 361 名前:nobodyさん mailto:sage [2009/01/31(土) 21:51:05 ID:???]
- 自分で読み返してそこの部分を引用しろ。
- 362 名前:nobodyさん mailto:sage [2009/01/31(土) 21:52:14 ID:???]
- >>359
そうだよ。そういうサイトもありだが、それは一例にすぎない。
つまり、セキュアサイトの扱いはビジネスロジックそのものなんだよ。
セキュアサイトの扱いが数パターンって誰かが書いてたが、
数パターンなんてもんじゃない。それを知ってかいてるかどうかの違い
- 363 名前:nobodyさん mailto:sage [2009/01/31(土) 21:52:18 ID:???]
- スレ伸びすぎワロタ
- 364 名前:nobodyさん mailto:sage [2009/01/31(土) 21:52:54 ID:???]
- >>361
断る
- 365 名前:nobodyさん mailto:sage [2009/01/31(土) 21:53:13 ID:???]
- >>362
つまり、ありなんだろ?
- 366 名前:nobodyさん mailto:sage [2009/01/31(土) 21:53:34 ID:???]
- >>364
それ俺のせりふw
- 367 名前:nobodyさん mailto:sage [2009/01/31(土) 21:53:43 ID:???]
- >>365
ありだ。しかし、極めて限定的なサイトの特殊ロジック
- 368 名前:nobodyさん mailto:sage [2009/01/31(土) 21:54:18 ID:???]
- 極めて限定的なサイトの特殊ロジックだが ありだ。
このように書いてくれんか?w
- 369 名前:nobodyさん mailto:sage [2009/01/31(土) 21:55:19 ID:???]
- 汎用的なクラスを求められて、特殊ロジックを埋め込む奴に言われたないわ
- 370 名前:nobodyさん mailto:sage [2009/01/31(土) 21:55:26 ID:???]
- じゃあ、一般的なロジックを披露してほしいものだね。
それがビジネスロジックであろうがぜんぜんかまわないから。
- 371 名前:nobodyさん mailto:sage [2009/01/31(土) 21:56:45 ID:???]
- 断る
教えてほしいなら態度をわきまえんとな。
いまさら、取り返しはつかんが
- 372 名前:nobodyさん mailto:sage [2009/01/31(土) 21:57:07 ID:???]
- 結局いえないw
- 373 名前:nobodyさん mailto:sage [2009/01/31(土) 21:57:30 ID:???]
- >>371
ごめんなさい謝りますから教えてください。
- 374 名前:nobodyさん mailto:sage [2009/01/31(土) 22:01:21 ID:???]
- > じゃあ、一般的なロジックを披露してほしいものだね。
もう一回説明しとく。
だれでもハッピーな一般的なロジックなんてものはない。
ビジネスロジックそのものだから。
- 375 名前:nobodyさん mailto:sage [2009/01/31(土) 22:01:47 ID:???]
- だから、ビジネスロジックでかまわないって書いたろw
- 376 名前:nobodyさん mailto:sage [2009/01/31(土) 22:04:24 ID:???]
- たとえば、Yahoo!
複数のクッキーとフォームへの埋め込みを利用し、非ログインのユーザーであっても、
その経過を追跡できるように組んである。
ちなみに、PHPのソースではなく、Apache用のモジュールを独自開発して関数一つで使えるようになっている。
- 377 名前:nobodyさん mailto:sage [2009/01/31(土) 22:05:54 ID:???]
- これをYAHOOパターンと名づけよう。
- 378 名前:nobodyさん mailto:sage [2009/01/31(土) 22:07:36 ID:???]
- このYAHOOパターンは使いまわしできるものか?
それともYAHOOでしか使えないものなのか?
- 379 名前:nobodyさん mailto:sage [2009/01/31(土) 22:07:41 ID:???]
- >PHPのソースではなく、Apache用のモジュールを独自開発して関数一つで使えるようになっている
これがYahooのフレームワークですね
- 380 名前:nobodyさん mailto:sage [2009/01/31(土) 22:08:52 ID:???]
- なんだ。結局Yahooのフレームワークに組み込まれているのかよ。
ぜんぜんビジネスロジックじゃないじゃん。
- 381 名前:nobodyさん mailto:sage [2009/01/31(土) 22:09:02 ID:???]
- フレームワークとは呼ばん
Yahooでしか使えん
- 382 名前:nobodyさん mailto:sage [2009/01/31(土) 22:09:37 ID:???]
- > Yahooでしか使えん
なんで?
- 383 名前:nobodyさん mailto:sage [2009/01/31(土) 22:10:03 ID:???]
- ヤフーのユーザー認証インフラとべったりくっついてるから
- 384 名前:nobodyさん mailto:sage [2009/01/31(土) 22:10:05 ID:???]
- >>381
>>378
- 385 名前:nobodyさん mailto:sage [2009/01/31(土) 22:11:03 ID:???]
- >>383
じゃあ、ユーザー認証インフラごと、ほかで使いまわしできないのか?
- 386 名前:nobodyさん mailto:sage [2009/01/31(土) 22:12:01 ID:???]
- その屁理屈が言いたいだけなら、スルーさせてもらう。
- 387 名前:nobodyさん mailto:sage [2009/01/31(土) 22:12:21 ID:???]
- 屁理屈と感じるのはなぜ?
- 388 名前:nobodyさん mailto:sage [2009/01/31(土) 22:13:33 ID:???]
- インフラはPHPじゃない。スレチ
- 389 名前:nobodyさん mailto:sage [2009/01/31(土) 22:14:45 ID:???]
- フレームワークかどうかの話にPHPが関係あるのか?
- 390 名前:nobodyさん mailto:sage [2009/01/31(土) 22:15:04 ID:???]
- スレタイ
- 391 名前:nobodyさん mailto:sage [2009/01/31(土) 22:15:27 ID:???]
- >>376 は、Yahooのシステムの詳細はもしかすると知っていても、抽象化という概念はあんまり
知らないのかもしれない
PHPで再現不可、その為現実的には流用は困難、そういう回答ならわからんでも無いんだが。
真偽はともかくとして
- 392 名前:nobodyさん mailto:sage [2009/01/31(土) 22:16:03 ID:???]
- >>390
それこそ屁理屈だな。じゃあ最初っからPHPで実装されていないフレームワークの例を持ってくるなっつーの。
- 393 名前:nobodyさん mailto:sage [2009/01/31(土) 22:16:36 ID:???]
- フレームワークの例なんて要求されてないだろ
- 394 名前:nobodyさん mailto:sage [2009/01/31(土) 22:17:41 ID:???]
- >>393
ええと、Yahooパターンがビジネスロジックか、
それとも他で使い回しができるものかって話でしたっけ?
- 395 名前:nobodyさん mailto:sage [2009/01/31(土) 22:18:39 ID:???]
- 373 :nobodyさん:2009/01/31(土) 21:57:30 ID:???
>>371
ごめんなさい謝りますから教えてください。
374 :nobodyさん:2009/01/31(土) 22:01:21 ID:???
> じゃあ、一般的なロジックを披露してほしいものだね。
もう一回説明しとく。
だれでもハッピーな一般的なロジックなんてものはない。
ビジネスロジックそのものだから。
- 396 名前:nobodyさん mailto:sage [2009/01/31(土) 22:18:59 ID:???]
- だから、ビジネスロジックでいいから説明しろってw
- 397 名前:nobodyさん mailto:sage [2009/01/31(土) 22:19:29 ID:???]
- 各会社で実装が異なるのが当然、その例を示したまで
- 398 名前:nobodyさん mailto:sage [2009/01/31(土) 22:19:58 ID:???]
- 各会社で・・・ってじゃあ、会社内では使いまわししているってことかよw
- 399 名前:nobodyさん mailto:sage [2009/01/31(土) 22:20:08 ID:???]
- >>396
>>376
- 400 名前:nobodyさん mailto:sage [2009/01/31(土) 22:20:28 ID:???]
- >>395
>ビジネスロジックそのものだから。
一応言っておくと、その意見も別にここでまだそれほどの同意を得ている訳ではないし、
あんたも論証していない。ただ単に主張しているだけ。
- 401 名前:nobodyさん mailto:sage [2009/01/31(土) 22:21:21 ID:???]
- >>399
それは具体的な話じゃない。セッションにクッキーを利用しているとかいう程度の簡単な概略。
- 402 名前:nobodyさん mailto:sage [2009/01/31(土) 22:21:56 ID:???]
- やっぱり、こういうレベルの人は煽りのクオリティも(ry
> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
> こういう部分をフレームワークは解決してくれているのでしょうか?
> 解決してくれているとしたら、どういった設計になっているのでしょうか?
- 403 名前:nobodyさん mailto:sage [2009/01/31(土) 22:22:50 ID:???]
- なぁ。結局会社内では使い回ししている
フレームワークなんだろ?
いい加減認めろよ。
- 404 名前:nobodyさん mailto:sage [2009/01/31(土) 22:24:13 ID:???]
- 関数ひとつで一連の処理ができるようになっている以上
フレームワーク以外の何者でもないと思うんだがねぇ。
- 405 名前:nobodyさん mailto:sage [2009/01/31(土) 22:24:21 ID:???]
- Yahooではそれをフレームワークとは呼んでない。
それでも、おまえさんがフレームワークだと呼びたいなら呼べよ。
- 406 名前:nobodyさん mailto:sage [2009/01/31(土) 22:25:37 ID:???]
- フレームワークじゃなくてビジネスロジックとでも呼んでいるのか?
関数一行なのにビジネスロジック?
- 407 名前:nobodyさん mailto:sage [2009/01/31(土) 22:27:01 ID:???]
- 関数と呼んでいる
関数でビジネスロジックを実現してますが?
- 408 名前:nobodyさん mailto:sage [2009/01/31(土) 22:27:41 ID:???]
- で、そういう関数の集まりをライブラリと呼んでいる。
フレームワークとは呼ばない
- 409 名前:nobodyさん mailto:sage [2009/01/31(土) 22:28:08 ID:???]
- >>407
だからそれは他のサイト、システムには*絶対に*使い回せないのかと聞かれてるんじゃないか。
どんだけループしたいんだwww
- 410 名前:nobodyさん mailto:sage [2009/01/31(土) 22:28:24 ID:???]
- >>407
Apacheのモジュールとして実装された
関数の中身をビジネスロジックと呼んでいるのか?
- 411 名前:nobodyさん mailto:sage [2009/01/31(土) 22:29:43 ID:???]
- >>408
ライブラリって普通使いませるものだよね?
ビジネスロジックとは呼ばないよね?
- 412 名前:nobodyさん mailto:sage [2009/01/31(土) 22:29:54 ID:???]
- >>409
「絶対に」ってのが屁理屈だと言っている。
現実的には無理だ。
>>410
関数でビジネスロジックを実装している。
- 413 名前:nobodyさん mailto:sage [2009/01/31(土) 22:31:11 ID:???]
- > 関数でビジネスロジックを実装している。
どっちの意味だ?
(Apacheモジュールとして実装された)関数を使ってビジネスロジックを実装しているのか
それとも関数の中身がビジネスロジックなのか。
- 414 名前:nobodyさん mailto:sage [2009/01/31(土) 22:32:03 ID:???]
- >>411
ライブラリにビジネスロジックを実装することはある。
- 415 名前:nobodyさん mailto:sage [2009/01/31(土) 22:32:13 ID:???]
- チャットすんなよ
ゆとり共
- 416 名前:nobodyさん mailto:sage [2009/01/31(土) 22:32:50 ID:???]
- >>414
そんな可能性の話すんなよ。屁理屈じゃねーかw
この場合はどうなのかって話だ。
- 417 名前:nobodyさん mailto:sage [2009/01/31(土) 22:33:36 ID:???]
- >>416
可能性じゃない。Yahooの場合はそうしているという話
おまえさん、壊れてきたね
- 418 名前:nobodyさん mailto:sage [2009/01/31(土) 22:33:40 ID:???]
- >>415
誰が困るってわけでもねーだろw
- 419 名前:nobodyさん mailto:sage [2009/01/31(土) 22:34:48 ID:???]
- >>417
つまり、Yahooの場合は、会社内で
ビジネスロジックであるライブラリを
使い回ししているということでいいんだよな?
- 420 名前:nobodyさん mailto:sage [2009/01/31(土) 22:35:03 ID:???]
- >>415
すまん、ちょっとおもしろかったんで。もうやめるわ。飽きたし。
そこの
> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
のひと、
さぁ、勝利宣言どうぞ!
↓↓
- 421 名前:nobodyさん mailto:sage [2009/01/31(土) 22:35:41 ID:???]
- 断る
- 422 名前:nobodyさん mailto:sage [2009/01/31(土) 22:38:04 ID:???]
- 使い回しできるってことは、Yahooにとっては
一般的なロジックってことになるんだけどね。
いろいろいっている事が矛盾しだしてるw
- 423 名前:nobodyさん mailto:sage [2009/01/31(土) 22:40:33 ID:???]
- フレームワークじゃなくてライブラリだというが、
最近のフレームワークにはライブラリ相当のものが含まれているのが普通。
- 424 名前:nobodyさん mailto:sage [2009/01/31(土) 22:42:02 ID:???]
- やっと頭がおかしいやつが消えたか?
- 425 名前:nobodyさん mailto:sage [2009/01/31(土) 22:43:38 ID:???]
- おれは元の質問者ではないが、改めて。
> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
至極単純に実装した場合、これは真だと思うんだが、どうなんでしょう。
また、これを避けるために例えば>>236の様な対策が施され、実装されているのは、(割合的に)
一般的なんでしょうかね。
(そうだとすると、自分の(会社の)作っているシステムがかなり後進的ry)
- 426 名前:nobodyさん mailto:sage [2009/01/31(土) 22:58:58 ID:???]
- ライブラリとフレームワークの違いは、「フレームワークとは何か?」って論争になりそうで触れたくねーけどな。
大雑把に言えば、SmartyとかPEARみたいに、特定の機能を提供するのがライブラリで、
アプリケーション全体の構造(MVC構造とか)を提供するのがフレームワーク。
フレームワークには複数のライブラリが含まれる事が多いけどな。
テンプレートライブラリとか、O/RマッパーみたいなDB中間層とか。
二重ログインを提供するだけならば、それは単なるライブラリ。
フレームワークの一部として組み込むと便利そうだ、というだけでな。
- 427 名前:nobodyさん mailto:sage [2009/01/31(土) 23:00:50 ID:???]
- >>426
餌をやらないでください
|
 |
