まず、ワンタイム認証ですが、
現在のセッションログインは、
セッションID（パスワードログイン時に発行し、クッキーに保存する）
と、
IPアドレス
でセッション維持するんですが、
グローバルIPがもらえないプロバイダってもんが存在するらしいんですね。
スマートフォンなんかも多分そうだし、モバイル機器だと公衆LANの利用とかも考えられるし。
そういう場合にセッションの維持ができないので、
一時的に有効なパスワードを発行してクッキーに保存して、
クッキーだけでログインできる機能を用意しようかなって思います。


あと、不正ログイン防御の強化ですが、
この前、不正ログイン防御機能を導入しましたが、
IPアドレス変えてアタックされると防げない仕組みなんで、
一定期間のアタックが多い場合に、
セッションログイン以外のログイン機能を停止するような機能を導入しようかな・・・
って考えました。
防御中でもIPセッションログインは安全なので通します。

送信ログの表示機能をつけました。
トラックバック、更新Ping、Twitterへの送信が正常に行なえたかどうか確認できます。

ステータスについては応答内容から判断しているので、
確実に送信する必要がある場合は相手側で確認してください。

応答速度は秒ですが、
10秒でタイムアウトするようにできています。
1秒以内の応答が望まれるので、頻繁に2以上になるなら異常です。（Twitterは結構反応悪いが・・・）

頻繁に異常が発生する送信先へは送らないようにお願いします。

アクセス解析で検索エンジンと検索文字列の取得ができなくなっていました。
修正しました。

このところアクセス解析のインデックスサイズ削減をやって、
かなりサイズは小さくできたが、
項目別カウントはしないでインデックスにした方がいいかもしれん。
カウント分でinsertとupdateが3倍くらい発生しちゃう・・・

サイズ削減自体は、項目別カウントの影響はあまり無さそうなんで、
そこらは元に戻したほうが効率上がるかもしれない・・・
項目別インデックスがあれば抽出速度もアップするはずだし。


とりあえず、公開ログ保存期間の20日間ログを溜めて、
項目別インデックス張ったときにサイズがどうなるか試してみる。

送信ログ（Trackback等）の仕様を変更しました。

送信ログは現在非公開ですが、
近いうちにユーザーに公開できるようになると思います。

キャッシュの仕様を変更しました。

多分問題ないと思いますが、
障害が発生していましたら報告お願いします。

最近、アクセス解析のインデックス容量削減をやっていたが、
アクセス解析以外の細かいところも不要インデックス消したりして改善作業しました。

作業により表面上の違いは発生しません。
容量が問題になっている状況でもないので、
測定できるような速度の違いも発生していません。
今後のために・・・

サイズの大きかったアクセス解析の見直しはうまくいったぽいんで、
今の100倍収容程度なら問題発生しなそうです。


あとは、裏の送信ログ（トラックバックとか）の仕様を修正したいところなんですが、
この前、容量削減も兼ねて、
送信ログをユーザーが見れるような感じに修正しようとしたんですが、
めんどかったので中止にしてました。
出来そうならやります。

最近、アクセス解析でURLエンコードをデコードできないワードが多いと思ってたが、
Google検索で検索ワードが二重エンコードされてる場合があるみたい。

/url?
二重エンコードされてる

/search?
二重じゃない

って感じぽい。


実験したところ、
通常の検索はsearchになるが、
プレビュー？（右に出る奴）をクリックするとurlになるぽい。

めんどい仕様だな・・・
まあ、たぶん対策できるんで修正しておきます。

<script>のアクセス解析も、
インデックスサイズ削減のためにちょい修正しました。

ただ、
内部サイト用のアクセス解析の方は9割以上削減できたんだが、
<script>の方はとりあえず半分程度には減らせたが、
これ以上は、ちと無理ある感じ・・・


ベンチ的にはワンコイン鯖で解析CGIが秒間2000回くらい処理できるんだが、
インデックスサイズはやっぱヤバイことになる。
まあ、必ずしも、
メモリ＞インデックス
である必要もないし、
やむをえんかなと思う。
メイン鯖と解析鯖が分かれてるから、
重くなってもブログには影響でないはずだし。

テンプレートCSSの配信時に、
Last-Modifiedヘッダが付いてないんですが、
付ければ効率良くなると思うんで修正しようと思います。