ここの情報は古いです。ご理解頂いた上でお取り扱いください。

Changeset 3222


Ignore:
Timestamp:
Jun 7, 2007, 6:23:33 PM (12 years ago)
Author:
ebihara
Message:

sjs->utf8

File:
1 edited

Legend:

Unmodified
Added
Removed
  • OpenPNE_specification/branches/ebihara/specs/2_8_ログイン機能仕様書.txt

    r3221 r3222  
    11----------------------------------------
    2 OpenPNE 2.8@ƒƒOƒCƒ“‹@”\Žd—l‘
    3 2007.06.07@ì¬
     2OpenPNE 2.8 ログイン機能仕様書
     32007.06.07 作成
    44----------------------------------------
    55
    6 ‚OD—pŒêˆê——
    7 ‚PDƒƒOƒCƒ“‹@”\ŠT—v
    8 ‚QDƒƒOƒCƒ“ˆ—
    9 ‚RDƒƒOƒCƒ“‰æ–Ê
    10 ‚SDƒƒOƒCƒ“‚Å•\Ž¦‰Â”\‚É‚È‚éƒy[ƒW
    11 ‚TDƒƒOƒAƒEƒgiPC”ł̂݁j
    12 ‚UDƒZƒbƒVƒ‡ƒ“‚ª–³Œø‚É‚È‚éê‡
    13 ‚VDƒZƒbƒVƒ‡ƒ“‚Ì—LŒøŠúŒÀ
    14 ‚WDƒpƒXƒ[ƒh‚ð–Y‚ꂽê‡
    15 ‚XDƒƒOƒCƒ“§ŒÀ
    16 ‚P‚OD‚©‚ñ‚½‚ñƒAƒNƒZƒX
    17 ‚P‚PDƒXƒŒ[ƒuPNE
     60.用語一覧
     71.ログイン機能概要
     82.ログイン処理
     93.ログイン画面
     104.ログインで表示可能になるページ
     115.ログアウト(PC版のみ)
     126.セッションが無効になる場合
     137.セッションの有効期限
     148.パスワードを忘れた場合
     159.ログイン制限
     1610.かんたんアクセス
     1711.スレーブPNE
    1818
    19 ‚OD—pŒêˆê——----------------------------
    20 ‚±‚ÌŽd—l‘‚ł͈ȉº‚Ì—pŒê‚ð—p‚¢‚Ü‚·B
    21 E$c_member_id
    22 @Eƒ†[ƒU‚ðŽ¯•Ê‚·‚éID
    23 @Ec_member.c_member_id‚Ì’l‚ðŽw‚·
    24 E$u
    25 @EŽ©•ªŽ©g‚Ì$c_member_id
    26 E$target_c_member_id
    27 @E‘ΏۂƂȂ郆[ƒU‚Ì$c_member_id
     190.用語一覧----------------------------
     20この仕様書では以下の用語を用います。
     21$c_member_id
     22 ・ユーザを識別するID
     23 ・c_member.c_member_idの値を指す
     24$u
     25 ・自分自身の$c_member_id
     26$target_c_member_id
     27 ・対象となるユーザの$c_member_id
    2828----------------------------------------
    2929
    30 ‚PDƒƒOƒCƒ“‹@”\ŠT—v--------------------
    31 @EƒƒOƒCƒ“ƒy[ƒW‚©‚烆[ƒU–¼‚ƃpƒXƒ[ƒh‚ð“ü—Í‚µ‚ăƒOƒCƒ“‚·‚é
    32 @EŒg‘єłł͐ݒè‚É‚æ‚èu‚©‚ñ‚½‚ñƒƒOƒCƒ“v‹@”\‚Å‚àƒƒOƒCƒ“‰Â”\
     301.ログイン機能概要--------------------
     31 ・ログインページからユーザ名とパスワードを入力してログインする
     32 ・携帯版では設定により「かんたんログイン」機能でもログイン可能
    3333----------------------------------------
    3434
    35 ‚QD”FØˆ—----------------------------
    36 @¦Œg‘єł̂©‚ñ‚½‚ñƒƒOƒCƒ“‚ɂ‚¢‚Ä‚ÍŒãq
    37 @¦PC”ł̏ꍇAOPENPNE_ENABLE_PC‚ªfalse‚Ì‚Æ‚«‚̓AƒNƒZƒX‚Å‚«‚È‚¢
    38 @¦Œg‘єł̏ꍇAOPENPNE_ENABLE_KTAI‚ªfalse‚Ì‚Æ‚«‚̓AƒNƒZƒX‚Å‚«‚È‚¢
    39 @‚OjƒZƒbƒVƒ‡ƒ“‚ª—LŒø‚©‚Ç‚¤‚©
    40 @@E—LŒø‚Å‚ ‚éê‡‚Í‚Uj‚Ö
    41 @@E‚»‚êˆÈŠO‚Í‚Pj‚Ö
    42 @‚PjƒƒOƒCƒ“‰æ–ʂс[ƒ‹ƒAƒhƒŒƒXiusernamej‚ƃpƒXƒ[ƒhipasswordj‚ð“ü—Í
    43 @‚Qjusername ‚Æ password ‚ðˆÃ†‰»‚·‚é
    44 @‚RjƒƒOƒCƒ“§ŒÀ‹@”\iŒãqjiOpenPNE_LoginCheckerj
    45 @@EƒƒOƒCƒ“§ŒÀ‹@”\‚ª–³ŒøiLOGIN_CHECK_ENABLE = falsej
    46 @@@¨‚Sj‚Ö
    47 @@EƒƒOƒCƒ“§ŒÀ‹@”\‚ª—LŒøiLOGIN_CHECK_ENABLE = truej
    48 @@@E³í‚ȃƒOƒCƒ“‚Å‚ ‚éiƒƒOƒCƒ“§ŒÀ‚ðƒNƒŠƒA‚µ‚Ä‚¢‚éj
    49 @@@@¨‚Sj‚Ö
    50 @@@E•s³‚ȃƒOƒCƒ“‚Å‚ ‚éiƒƒOƒCƒ“§ŒÀ‚ðƒNƒŠƒA‚µ‚Ä‚¢‚È‚¢j
    51 @@@@¨‚Pj‚Ö
    52 @‚Sj”FØˆ—iPEAR::Authj
    53 @@EPC”Å
    54 @@@EˆÃ†‰»‚µ‚½ username ‚Æ c_member_secure.pc_address ‚ª“™‚µ‚¢
    55 @@@EˆÃ†‰»‚µ‚½ password ‚Æ c_member_secure.password ‚ª“™‚µ‚¢
    56 @@EŒg‘Ñ”Å
    57 @@@EˆÃ†‰»‚µ‚½ username ‚Æ c_member_secure.ktai_address ‚ª“™‚µ‚¢
    58 @@@EˆÃ†‰»‚µ‚½ password ‚Æ c_member_secure.password ‚ª“™‚µ‚¢
    59 @‚Tj‚RjA‚Sj‚ÌðŒ‚ð–ž‚½‚µ‚Ä‚¢‚éê‡‚́A”FØ‚³‚ê‚é
    60 @@Esession_id‚𔭍s‚·‚é
    61 @@EiPC”ł̂݁jƒNƒbƒL[‚ª—LŒø‚ȏꍇ‚Ísession_id‚ðƒZƒbƒg
    62 @‚UjSNSƒy[ƒW‚Ì”FØiauth.incj
    63 @@EƒZƒbƒVƒ‡ƒ“‚ª³í‚Å‚ ‚é
    64 @@Eƒ[ƒ‹ƒAƒhƒŒƒX‚©‚ç$u‚ðŽæ“¾‚Å‚«‚é
    65 @@EƒƒOƒCƒ“‹‘”ہiŒãqj‚³‚ꂽƒƒ“ƒo[‚Å‚Í‚È‚¢
    66 @‚Vj‚Uj‚ÌðŒ‚ð–ž‚½‚µ‚Ä‚¢‚éê‡‚́ASNSƒy[ƒW‚ª•\Ž¦‚³‚ê‚é
     352.認証処理----------------------------
     36 ※携帯版のかんたんログインについては後述
     37 ※PC版の場合、OPENPNE_ENABLE_PCがfalseのときはアクセスできない
     38 ※携帯版の場合、OPENPNE_ENABLE_KTAIがfalseのときはアクセスできない
     39 0)セッションが有効かどうか
     40  ・有効である場合は6)へ
     41  ・それ以外は1)へ
     42 1)ログイン画面でメールアドレス(username)とパスワード(password)を入力
     43 2)username と password を暗号化する
     44 3)ログイン制限機能(後述)(OpenPNE_LoginChecker)
     45  ・ログイン制限機能が無効(LOGIN_CHECK_ENABLE = false)
     46   →4)へ
     47  ・ログイン制限機能が有効(LOGIN_CHECK_ENABLE = true)
     48   ・正常なログインである(ログイン制限をクリアしている)
     49    →4)へ
     50   ・不正なログインである(ログイン制限をクリアしていない)
     51    →1)へ
     52 4)認証処理(PEAR::Auth)
     53  ・PC版
     54   ・暗号化した username と c_member_secure.pc_address が等しい
     55   ・暗号化した password と c_member_secure.password が等しい
     56  ・携帯版
     57   ・暗号化した username と c_member_secure.ktai_address が等しい
     58   ・暗号化した password と c_member_secure.password が等しい
     59 5)3)、4)の条件を満たしている場合は、認証される
     60  ・session_idを発行する
     61  ・(PC版のみ)クッキーが有効な場合はsession_idをセット
     62 6)SNSページの認証(auth.inc)
     63  ・セッションが正常である
     64  ・メールアドレスから$uを取得できる
     65  ・ログイン拒否(後述)されたメンバーではない
     66 7)6)の条件を満たしている場合は、SNSページが表示される
    6767----------------------------------------
    6868
    69 ‚RDƒƒOƒCƒ“‰æ–Ê------------------------
    70 @EƒƒOƒCƒ“‰æ–ʂɂ͈ȉº‚̃pƒ^[ƒ“‚ª‚ ‚é
    71 @@‚P‚j’ʏí‚̃ƒOƒCƒ“ƒy[ƒWiµ‘Ґ§j
    72 @@‚P‚‚j’ʏí‚̃ƒOƒCƒ“ƒy[ƒWiƒI[ƒvƒ“§j
    73 @@‚QjŠO•”ƒƒOƒCƒ“ƒy[ƒW
    74 @EŒg‘єł̏ꍇ‚Í‚P‚j‚à‚µ‚­‚Í‚P‚‚j‚Ì‚ÝŽg—p‰Â”\
    75 @E‚P‚‚j‚ɂ‚¢‚ẮAƒy[ƒW“à‚É“o˜^‚Ì‚½‚߂̃Šƒ“ƒN‚ª‘¶Ý‚·‚é‚Ù‚©‚Í‚P‚j‚Æ‚Ù‚Ú“¯—l
    76 @Eadmin_page_edit_c_admin_config‚ÅLOGIN_URL_PC‚ðŽw’è‚·‚é‚Æ‚Qj‚ªŽg—p‚Å‚«‚é
    77 @Eadmin_page_edit_c_admin_config‚ÅDISPLAY_LOGIN‚ðfalse‚É‚·‚é‚ƁALOGIN_URL_PC‚ɃŠƒ_ƒCƒŒƒNƒg‚·‚é
     693.ログイン画面------------------------
     70 ・ログイン画面には以下のパターンがある
     71  1a)通常のログインページ(招待制)
     72  1b)通常のログインページ(オープン制)
     73  2)外部ログインページ
     74 ・携帯版の場合は1a)もしくは1b)のみ使用可能
     75 ・1b)については、ページ内に登録のためのリンクが存在するほかは1a)とほぼ同様
     76 ・admin_page_edit_c_admin_configでLOGIN_URL_PCを指定すると2)が使用できる
     77 ・admin_page_edit_c_admin_configでDISPLAY_LOGINをfalseにすると、LOGIN_URL_PCにリダイレクトする
    7878----------------------------------------
    7979
    80 ‚SDƒƒOƒCƒ“‚Å•\Ž¦‰Â”\‚É‚È‚éƒy[ƒW------
    81 @{$module}/auth.inc ‚© webapp/lib/auth.inc‚ð“ǂݍž‚ñ‚Å‚¢‚éƒy[ƒW‚ª•\Ž¦‚Å‚«‚é‚悤‚É‚È‚éB
    82 @@Epc_page_o_****, pc_do_o_****, ktai_page_o_****, ktai_do_o_**** ˆÈŠO‚̃y[ƒW
    83 @@E‰æ‘œiconfig.php‚ÌCHECK_IMG_AUTH‚ªfalse‚̏ꍇ‚Í–¢ƒƒOƒCƒ“‚Å‚à•\Ž¦‰Â”\j
     804.ログインで表示可能になるページ------
     81 {$module}/auth.inc か webapp/lib/auth.incを読み込んでいるページが表示できるようになる。
     82  ・pc_page_o_****, pc_do_o_****, ktai_page_o_****, ktai_do_o_**** 以外のページ
     83  ・画像(config.phpのCHECK_IMG_AUTHがfalseの場合は未ログインでも表示可能)
    8484----------------------------------------
    8585
    86 ‚TDƒƒOƒAƒEƒgiPC”ł̂݁j--------------
    87 @Epc_do_inc_page_header_logout‚ɃAƒNƒZƒX
    88 @EƒƒOƒAƒEƒgˆ—iOpenPNE_Authj
    89 @@EƒZƒbƒVƒ‡ƒ“‚ªƒNƒbƒL[‚É•Û‘¶‚³‚ê‚Ä‚¢‚éê‡‚͍폜
    90 @@EƒZƒbƒVƒ‡ƒ“‚ðíœ
    91 @Epc_page_o_tologin‚ɃŠƒ_ƒCƒŒƒNƒg
     865.ログアウト(PC版のみ)--------------
     87 ・pc_do_inc_page_header_logoutにアクセス
     88 ・ログアウト処理(OpenPNE_Auth)
     89  ・セッションがクッキーに保存されている場合は削除
     90  ・セッションを削除
     91 ・pc_page_o_tologinにリダイレクト
    9292----------------------------------------
    9393
    94 ‚UDƒZƒbƒVƒ‡ƒ“‚ª–³Œø‚É‚È‚éê‡----------
    95 @E³‚µ‚¢ƒZƒbƒVƒ‡ƒ“‚ªŽw’肳‚ê‚Ä‚¢‚È‚¢
    96 @EƒZƒbƒVƒ‡ƒ“‚Ì—LŒøŠúŒÀ‚ªØ‚ê‚Ä‚¢‚é
    97 @EƒZƒbƒVƒ‡ƒ“‚ªíœ‚³‚ê‚Ä‚¢‚é
    98 @@EƒƒOƒAƒEƒg‚µ‚½
    99 @@EƒNƒbƒL[‚ªíœ‚³‚ꂽ
    100 @@E‘¼‚̃}ƒVƒ“‚©‚烍ƒOƒCƒ“‚µ‚½
     946.セッションが無効になる場合----------
     95 ・正しいセッションが指定されていない
     96 ・セッションの有効期限が切れている
     97 ・セッションが削除されている
     98  ・ログアウトした
     99  ・クッキーが削除された
     100  ・他のマシンからログインした
    101101----------------------------------------
    102102
    103 ‚VDƒZƒbƒVƒ‡ƒ“‚Ì—LŒøŠúŒÀ----------------
    104 @ƒZƒbƒVƒ‡ƒ“‚Ì—LŒøŠúŒÀ‚Íconfig.php‚©‚ç•b’PˆÊ‚ÅŽw’è‚Å‚«‚éB
    105 @¡PC”Őݒ荀–Ú
    106 @@$GLOBALS['OpenPNE']['common']['session_lifetime']
    107 @@$GLOBALS['OpenPNE']['common']['session_idletime']
    108 @¡Œg‘єŐݒ荀–Ú
    109 @@$GLOBALS['OpenPNE']['ktai']['session_lifetime']
    110 @@$GLOBALS['OpenPNE']['ktai']['session_idletime']
    111 @¡Ý’è—á
    112 @@$GLOBALS['OpenPNE']['common']['session_lifetime'] = 432000;
    113 @@$GLOBALS['OpenPNE']['common']['session_idletime'] = 86400;
    114 @@EÅIƒƒOƒCƒ“‚©‚ç1“úi86400jˆÈ“à‚Å‚ ‚ê‚΃ZƒbƒVƒ‡ƒ“‚Í—LŒø
    115 @@EƒZƒbƒVƒ‡ƒ“¶¬‚©‚ç5“úi432000jŒo‚‚ƃZƒbƒVƒ‡ƒ“‚Í–³Œø‚É‚È‚é
     1037.セッションの有効期限----------------
     104 セッションの有効期限はconfig.phpから秒単位で指定できる。
     105 ■PC版設定項目
     106  $GLOBALS['OpenPNE']['common']['session_lifetime']
     107  $GLOBALS['OpenPNE']['common']['session_idletime']
     108 ■携帯版設定項目
     109  $GLOBALS['OpenPNE']['ktai']['session_lifetime']
     110  $GLOBALS['OpenPNE']['ktai']['session_idletime']
     111 ■設定例
     112  $GLOBALS['OpenPNE']['common']['session_lifetime'] = 432000;
     113  $GLOBALS['OpenPNE']['common']['session_idletime'] = 86400;
     114  ・最終ログインから1日(86400)以内であればセッションは有効
     115  ・セッション生成から5日(432000)経つとセッションは無効になる
    116116----------------------------------------
    117117
    118 ‚WDƒpƒXƒ[ƒh‚ð–Y‚ꂽê‡--------------
    119 @EPC”Å
    120 @@Epc_do_o_password_query‚ɃAƒNƒZƒX
    121 @@EˆÈ‰º‚Ì’l‚ª‚·‚ׂĐ³‚µ‚¢‚©ƒ`ƒFƒbƒN
    122 @@@Eƒ[ƒ‹ƒAƒhƒŒƒXipc_addressj
    123 @@@E”é–§‚ÌŽ¿–âic_password_query_idj
    124 @@@E”é–§‚ÌŽ¿–â‚Ì“š‚¦ic_password_query_answerj
    125 @@E’l‚ª³‚µ‚¯‚ê‚΁AƒpƒXƒ[ƒh‚ðÄ”­s‚·‚é
    126 @@Eƒƒ“ƒo[ˆ¶‚ɁAV‚µ‚¢ƒpƒXƒ[ƒh‚ð‹LÚ‚µ‚½ƒ[ƒ‹‚𑗐M‚·‚é
    127 @EŒg‘Ñ”Å
    128 @@Ektai_do_o_password_query‚ɃAƒNƒZƒX
    129 @@EˆÈ~‚ÍPC”Å‚Æ“¯—l
     1188.パスワードを忘れた場合--------------
     119 ・PC版
     120  ・pc_do_o_password_queryにアクセス
     121  ・以下の値がすべて正しいかチェック
     122   ・メールアドレス(pc_address)
     123   ・秘密の質問(c_password_query_id)
     124   ・秘密の質問の答え(c_password_query_answer)
     125  ・値が正しければ、パスワードを再発行する
     126  ・メンバー宛に、新しいパスワードを記載したメールを送信する
     127 ・携帯版
     128  ・ktai_do_o_password_queryにアクセス
     129  ・以降はPC版と同様
    130130----------------------------------------
    131131
    132 ‚XDƒƒOƒCƒ“§ŒÀ------------------------
    133 @¡ŠT—v
    134 @@E•s³‚ȃƒOƒCƒ“‚ªs‚í‚ꂽê‡‚ɁA‚»‚ÌIP‚©‚ç‚̃ƒOƒCƒ“‚ðˆê’莞ŠÔ§ŒÀ‚·‚é‹@”\
    135 @@Eˆê’èŠúŠÔ‚ʼn½‰ñƒƒOƒCƒ“‚ÉŽ¸”s‚µ‚½‚©‚Ç‚¤‚©‚ŁA•s³‚ȃƒOƒCƒ“‚©‚Ç‚¤‚©‚ðŒˆ’è‚·‚é
    136 @¡Ý’è•û–@
    137 @Epage_page_edit_c_admin_config‚̃ƒOƒCƒ“§ŒÀiLOGIN_CHECK_ENABLEj‚𐧌À‚·‚éiturej‚É‚·‚é
    138 @ELOGIN_CHECK_TIME, LOGIN_CHECK_NUM, LOGIN_REJECT_TIME‚Ì’l‚ð“ü—Í
     1329.ログイン制限------------------------
     133 ■概要
     134  ・不正なログインが行われた場合に、そのIPからのログインを一定時間制限する機能
     135  ・一定期間で何回ログインに失敗したかどうかで、不正なログインかどうかを決定する
     136 ■設定方法
     137 ・page_page_edit_c_admin_configのログイン制限(LOGIN_CHECK_ENABLE)を制限する(ture)にする
     138 ・LOGIN_CHECK_TIME, LOGIN_CHECK_NUM, LOGIN_REJECT_TIMEの値を入力
    139139----------------------------------------
    140140
    141 ‚P‚OD‚©‚ñ‚½‚ñƒAƒNƒZƒX------------------
    142 @¡ŠT—v
    143 @@EŒg‘Ñ“d˜b‚̌‘̎¯•Ê”ԍ†‚ª³‚µ‚¢‚©‚Ç‚¤‚©‚сƒ“ƒo[‚ð”FØ
    144 @¡Ý’è•û–@
    145 @@Ektai_do_h_config_easy_login‚ɃAƒNƒZƒX
    146 @@EŒÂ‘ÌŽ¯•Ê”ԍ†‚ªŽæ“¾‰Â”\‚ȏꍇADB‚É‹L˜^
     14110.かんたんアクセス------------------
     142 ■概要
     143  ・携帯電話の個体識別番号が正しいかどうかでメンバーを認証
     144 ■設定方法
     145  ・ktai_do_h_config_easy_loginにアクセス
     146  ・個体識別番号が取得可能な場合、DBに記録
    147147----------------------------------------
    148148
    149 ‚P‚PDƒXƒŒ[ƒuPNE-----------------------
     14911.スレーブPNE-----------------------
    150150----------------------------------------
    151151
Note: See TracChangeset for help on using the changeset viewer.