hiromi2424 https://blog.hatena.ne.jp/hiromi2424/ ２４時間CakePHP https://hiromi2424.hatenadiary.org/ Component Auth Cookie Tips 注意 この実装はクッキーにユーザ名とパスワードを保持させていますが、パスワードを保持させるのは大変危険なので、実際のアプリケーションで動かす場合は時限つきAuthorizeトークンを発行してそれを保持させる実装にするなど、クッキー盗聴対応を必ずしましょう。 トークンを使う実装に修正しました。(16:25) この実装は、クッキー盗聴対策のため、トークンを発行し、それをクッキーに保存します。 CakePHPのクッキーコンポーネントは賢く、Security.ciperSeedというキーを元に復号可能な暗号化をクッキーに対し施しているため、直に読めることはないのですが、それでも解析されたら丸見えになり… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fhiromi2424.hatenadiary.org%2Fentry%2F20100610%2F1276147639" title="気絶するほど簡単な自動ログインの実装 - ２４時間CakePHP" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2010-06-10 14:27:19 rich https://hiromi2424.hatenadiary.org/entry/20100610/1276147639 1.0 100%