CakePHPに関するちょいメモをしていきます。
確認環境
- CakePHP 1.3.7
CakePHPでadminのページを作る
/app/config/core.php の88行目あたりにある
//Configure::write(\'Routing.prefixes\', array(\'admin\'));
のコメントを外す
Configure::write(\'Routing.prefixes\', array(\'admin\'));
すると、http://localhost:8888/cakephp/admin/xxx のようなURLで管理ページを作成することができます。
CakePHPで、ブラウザを閉じるとセッションが消去されるようにする
/app/config/core.php の199行目あたりにある
Configure::write(\'Security.level\', \'medium\');
を
Configure::write(\'Security.level\', \'high\');
にすることで、ブラウザを閉じるとセッションが消去されるようになります。セキュリティ対策はしておくといいらしいです。
CakePHPで必須と言える基本的なセキュリティ対策
/app/config/core.php の204行目、209行目あたりにある以下の2の値をランダムに変更します。
Configure::write(\'Security.salt\', \'DYhG93b0qyJfIxfs2guVoUubWwvniR2G0FgaC9mi\');
Configure::write(\'Security.cipherSeed\', \'76859309657453542496749683645\');
↓
Configure::write(\'Security.salt\', \'適当なランダム文字列\');
Configure::write(\'Security.cipherSeed\', \'適当なランダム文字列\');
参考
[itemlink post_id=”1968″]