改行の仕様を変更しましたが、
通常改行が<p>となるブラウザが多かったため、
公式サイトと標準テンプレートで、
<p>のmarginを0pxにしていましたが、
ページ全体にCSSを適用してしまうのはあまりよくないと思いますし、
IE9の改行が<br>になりましたので、
そのうち公式サイトと標準テンプレートのCSSを変更すると思います。

まあ、IE8は結構シェアがあるので、
早くてもVistaがサポート切れてからかな・・・

公式サイトをスマートフォンの様な画面の小さい端末で利用しやすいように改造しようとしています。

仕組み的には、
@mediaで799px以下の際にサイドバーを消して、
代わりに<select>でジャンプする感じのメニューを表示する感じ。
右上の468x60の広告は場所移動して下にセンタリングして重ねます。

800px以上の場合は構造は変わらんのですが、
<fieldset>とか<optgroup>とか、
知らなかったんですが、便利そうなんで導入しようと思います。
（これらはHTML4からあったらしい・・・）

HTML5に<menu>タグってのがあって、
HTMLレベルでブラウザ標準のコンテキストメニューが作れるみたいなんだが、
ブログエディタのコンテキストメニューに使いたいな・・・
独自実装のコンテキストメニューよりも、ブラウザ標準のメニューのがいいと思う。

だが、このタグはFirefox 8.0から対応。
Firefoxについては、今月末？にFirefox 10がでて、その後少しすると3.6のサポートが終了になるみたい。
Firefox 10は長期サポートで、次がFirefox 17らしい。
Firefox 4-9は短期サポート品。
ってわけで、もう少しするとFirefox 10未満は全部切り捨てられる。
IEはわからんが、IE9でもダメじゃないかな。
というか、Windows XPがIE8までしか入れられないからXPのサポート期限が終了してくれないとIE8は捨てられないよな・・・

ってわけで、現状導入は難しい・・・

コメント・トラックバック・掲示板の一覧ページから「削除」押したときに、
確認ダイアログでないんで出そうかと。

確認ダイアログ出たっけかな・・・
思って、試しに管理人ブログで「削除」押したら、
ダイアログ出ずに消えちゃったｗ

今は多い人でもブログの記事件数は1000件程度なんで全然問題ないんですが、
100万件とかになるとリストページの後ろの方の抽出が厳しくなりそうな感じ・・・

ってわけで、
今は制限はないのですが、
将来、リストページのページ番号に上限を設けるかもしれません。
sitemap（sitemapindexのsitemap番号）や管理ページのリストも含めてです。

制限設けるなら、最大値で10万程度になる感じかな・・・
リストの1ページ最大値が50なんで、2000とかかな。
そんな要らんと思うし、切りのいいところで1000とかかな。
100でもいい気もする・・・

今のところ、
アップロードファイルはユーザー権限で削除できない。
という仕様になっていますが、
この仕様は、
元々、共有テンプレートで使用するファイルをユーザー権限で削除できないようにするためにこのような仕様にし、
他にも、削除機能がなければファイルサーバーをメインサーバーから完全に隔離することができるので、
低コストで柔軟な構成にできるメリットがあります。

ですが、
ユーザーはユーザー権限でファイルの削除ができたほうがいいと思いますし、
こちらとしても削除要請などに対応しなければいけなくなって面倒ですし、
メインサーバーと分離するにしても、root権限のないようなサーバーを利用するのは考え難いので、
削除機能付けちゃってもいいかな・・・
って思ってます。


近日中にファイルの削除機能をつけようと思います。

アクセス解析サーバー兼テストサーバーの方をmpm-workerに（今まではprefork）変えてみたんですが、
多分問題ないんで、近いうちにメインサーバーの方も変更しようかと・・・

まず、ワンタイム認証ですが、
現在のセッションログインは、
セッションID（パスワードログイン時に発行し、クッキーに保存する）
と、
IPアドレス
でセッション維持するんですが、
グローバルIPがもらえないプロバイダってもんが存在するらしいんですね。
スマートフォンなんかも多分そうだし、モバイル機器だと公衆LANの利用とかも考えられるし。
そういう場合にセッションの維持ができないので、
一時的に有効なパスワードを発行してクッキーに保存して、
クッキーだけでログインできる機能を用意しようかなって思います。


あと、不正ログイン防御の強化ですが、
この前、不正ログイン防御機能を導入しましたが、
IPアドレス変えてアタックされると防げない仕組みなんで、
一定期間のアタックが多い場合に、
セッションログイン以外のログイン機能を停止するような機能を導入しようかな・・・
って考えました。
防御中でもIPセッションログインは安全なので通します。

送信ログの表示機能をつけました。
トラックバック、更新Ping、Twitterへの送信が正常に行なえたかどうか確認できます。

ステータスについては応答内容から判断しているので、
確実に送信する必要がある場合は相手側で確認してください。

応答速度は秒ですが、
10秒でタイムアウトするようにできています。
1秒以内の応答が望まれるので、頻繁に2以上になるなら異常です。（Twitterは結構反応悪いが・・・）

頻繁に異常が発生する送信先へは送らないようにお願いします。

テンプレートCSSの配信時に、
Last-Modifiedヘッダが付いてないんですが、
付ければ効率良くなると思うんで修正しようと思います。