無料ブログ「rentafree.net」の管理人ブログ

Twitter連携で文字数オーバーが発生していたようです

Twitter連携のTwitterからエラーが返ることが多かったので確認しましたが、
短縮URLの文字数が増えていたようで文字数オーバーが発生していたようです。
2月辺りからt.coの仕様が変わっていたようなのでそれからだと思います。

修正したので問題なくなったと思います。

SSLページのセッション認証の仕様を変更しました

先ほど告知しましたセッション認証の仕様変更ですが、
SSLページのセッション認証に変更を適用しました。

変更の際に気づいたのですが、秘密の質問設定機能に不具合があり、
ワンタイム認証を使用している際は、ワンタイム認証用のパスワード(クッキー)が一致すればIPアドレスが不一致でも操作可能なはずですが、
常にIPアドレスが不一致の場合は変更ができなくなっていました。
現在は修正されており、ワンタイムパスワード利用中はIPアドレスが不一致でも設定変更可能です。


SSL以外のセッション認証も近いうちに変更しますが、
クッキーにユーザーIDがないと再ログインが必要になるため、
クッキーの送信だけ既に行うように変更していますが、認証の仕様変更は後日にします。

セッション認証の仕様を変更しようかと思います

現在のセッション認証の仕様は、
セッションは全ユーザー中でユニークであり、セッションIDでユーザーを識別してIPアドレスが一致すれば認証可能ですが、
セッションIDだけでなくユーザーIDもサーバーに送信させ、ユーザーIDで識別してセッションIDの一致を確認する仕様に変更しようか検討中です。

セッションIDはパスワードの代わりではなくユーザーIDの代わりのユーザー識別用と考えて認証システムを作ったためこのような仕様になっていますが、
ユーザーIDを常に送信させて識別は常にユーザーIDを使用すればセッションIDをユニークにする必要はなくなり処理を簡単にできるので仕様を変更しようか検討中です。


変更を行う際はサーバーは稼働させたまま行いますが、
更新した後に一度再ログインが必要になるかもしれません。

Wikiのユーザー認証の仕様を変更しました

Wikiの公開ページでのユーザー認証の仕様を変更しました。

表面上は違いがわからないと思いますが、
今までは一度ログインすると長期間クッキーで認証されましたが、
セッションの有効期限がブラウザを閉じるまでかログイン後1日のどちらかまでとなりました。

他サービスと共通のパスワードを登録しない様お願いします

同種サービスを提供していますので、当サービス利用者にも利用している方もいるのではないかと思いますが、
昨日、無料ホームページサービスの@PAGESより全ユーザーの登録情報が流出したとの連絡がありました。
当サービスではサービス開始時よりランダムパスワードの使用を強く推薦していますのでパスワードを手動設定されている方は少ないと思いますが、
万が一他サービスと共通のパスワードを設定していたユーザが居りましたら変更をおねがいします。

また、@PAGESの情報流出の件を調べましたが、
@PAGESだけでなく、2chの●等の掲示板サービスを中心に複数のサービスの情報を含んだファイルがネット上で配信されているようです。

HTML5から<menu>が消えてるぽい

当サービスのブログエディターに<menu>と<menuitem>によるブラウザコンテキストメニューの拡張を行なっています。
これはFirefoxのみに実装されている機能で、以前はW3CのHTML5に記載されていた<menu>と<command>で同様のことが他ブラウザでもできるようになると考えていましたが、
今気づきましたがW3CのHTML5から<menu>が消えていました。
そして、HTML5.1なるものが出来ており、そちらの方に<menu>と<menuitem>がありました。

20130806がHTML5の最終版のようで、前のバージョンが20121217で、前のバージョンでは<menu>が記載されているので、
8月6日に消えていたようです。
HTML5の機能から外れているとなると、Firefox以外のブラウザに実装されるのはかなり遅くなるのかもしれません。

そして、HTML5.1の方に<menu>と<menuitem>が存在し、<command>ではなくFirefoxの実装と同じく<menuitem>でコンテキストメニューを実現するようなので一見都合が良さそうなのですが、
Firefoxのコンテキストメニューは<menu type="context">なのが、HTML5.1では<menu type="popup">の様です。
主要ブラウザがこれに対応するようになったら当サービスでも対応させますが、
場合によってはFirefox 8.0以降の現行Firefoxが非対応ブラウザとなるかもしれません。
主要ブラウザの最新版では致命的な問題が生じないように何とかします。

「検索:ハイライト」プラグインを修正しました

ブログの検索結果ページで検索単語をハイライトするための「検索:ハイライト」プラグインを、
今までは<span>でハイライトしていましたが<mark>でハイライトするように変更しました。

<mark>はIE8は対応していません。

これまではハイライト色(標準でyellow)をプラグイン設定から指定できましたが、
設定項目は無くなりブラウザ標準機能でハイライトされます。