WEB/システム/IT技術ブログ

PHPの画像認証ライブラリ「Securimage」の使用方法

PHPの画像認証ライブラリにはいくつかありますが、今回はその中でも割とメジャーな「Securimage」の使い方を調べてみます。
Securimage PHP Captcha | Free Captcha Script

画像認証は、Web画面からログインしたり、新規情報登録をする場合に、パスワードなど文字による認証だけでなく、画像により認証するしくみです。
認証画面では悪意あるプログラムなどから、総当り的に認証を試みる攻撃を受けることがあります。具体的には、認証が通るまで機械的にパスワードを打ち続けるなどです。
これらの攻撃からサイトを守るために、動的に生成された画像からコードを読み取ったり、画像をドラック&ドロップで移動させたりといったしくみで、ワンランク上のセキュリティ対策を実現します。

「Securimage」は文字列を画像として自動生成するタイプの画像認証ライブラリで、その文字列を見て入力しないと認証をパスしないしくみを実現します。

導入方法

上の公式サイト、または、GitHubのサイトより、ソースをダウンロードします。現時点での最新のバージョンは3.6.4です。
GitHub – dapphp/securimage: PHP CAPTCHA Script

ソースを解答し、フォルダごとサーバにアップロードします。
ここでは「/secureimage/」にアップロードしたと仮定します。

次に、画像認証を利用したい画面に、以下のようにして画像を表示させます。

「PHPの画像認証ライブラリ「Securimage」の使用方法」のつづきを読む

SNSシェアボタンをカスタム画像などで設置するコードまとめ

SNSの恩恵を得るために、シェアボタンなどを設定することが当たり前になりましたが、それらSNSボタンをオリジナル画像などで設置するコードをまとめます。

以前は、TwitterのツイートボタンやFacebookのいいねボタンなどを中心に、押された回数を示すカウントをサイトのステータスとして表示するのが定番でした。
IE6など一部古いブラウザではうまく表示されなかったり、レイアウトが崩れたりと、四苦八苦したのをおぼえています。。。

時代は移り、最近では押された回数よりも、いかにしてSNSで共有してもらい、そこからのアクセス流入を期待する方向へと移行してるように思われます。つまり、「いいねの回数」といった指標より、どれだけ「シェア」の効果が得られるかが重要になってきています。
実際に多くのサイトでも、カウントを表示するための公式のボタンは使用されなくなり、サイトのデザインに馴染むようなオリジナルのボタンを設置しているのを見かけます。

また、一時期話題になったmixiボタンを見かけなる一方で、LINEボタンやLinkedInボタンを機会が増えるなど、とにかくSNSボタンのトレンドの移り変わりが激しいです。

ボタンを設置するサイトを運用する側からすれば、その都度、どのように設定すれば効果が期待できるのか、その動向を探るのが作業負荷となっています。
そこで、随時、最新の設置方法などをまとめて、更新していきたいと思います。

  • オリジナルボタンはテキスト・画像のどちらでも構いませんが、とりあえず公式ではなくオリジナルの画像設置を目標としています
  • 本サイト「https://helog.jp/」をシェアするサンプルを用意しています
  • 各URLに負荷するパラメータの値は、基本的にUTF-8でURLエンコードします
「SNSシェアボタンをカスタム画像などで設置するコードまとめ」のつづきを読む

いまさらGoogleタグマネージャーを導入してGoogleアナリティクスを運用してみる

いまさらですが、Googleタグマネージャーを導入してみたいと思います。

これまではページ解析という意味では、アクセス数ぐらいしかみていませんでした。
しかし、ある程度見ていただける方、利用していただける方が増えてきたのもあり、その方々のためにも、少しでもよいコンテンツにしていけたらと思い、もう一歩踏み込んだアクセス解析をしてみようと考えました。

それこそ一般的なGoogle Analyticsのトラッキングコードを埋め込む運用だけでしたが、Googleタグマネージャーを活用すれば、イベントトラッキングの運用や、その他クッキーなどを利用した細かい解析もできるということで、とりあえずここでは導入だけしてみようと思います。

Googleタグマネージャーアカウントを有効にする

ここでは、既にGoogleアカウントを持っていることを前提とします。
ブラウザでGoogleにログインしている状態で、以下のページにアクセスします。
Google Tag Manager

初期状態だとアカウント作成画面が表示されます。
「アカウント名」は会社名、個人名や団体名、「コンテナの設定」はサイトドメインを入力して作成します。

「いまさらGoogleタグマネージャーを導入してGoogleアナリティクスを運用してみる」のつづきを読む

jQueryのプラグイン「RWD Image Maps」でイメージマップリンクをレスポンシブ対応させる

jQueryプラグイン「RWD Image Maps」を利用すれば、簡単にイメージマップリンクをレスポンシブ対応させることができます。

例えば、以下のように100×100のサイズの画像「sample.jpg」に対してイメージマップを用意します。

<img src="sample.jpg" usemap="#sample" alt="サンプル" >
<map name="sample">
<area href="sample1.html" shape="rect" alt="四角形のリンク" coords="10,10,30,30">
<area href="sample2.html" shape="circle" alt="円形のリンク" coords="50,50,10">
<area href="sample3.html" shape="poly" alt="多角形のリンク" coords="60,60,80,80,70,90">
</map>

画像に対して、四角形のリンク、円形のリンク、多角形のリンクの3つのエリアを設定しています。
通常だと、これをレスポンシブ対応のサイトに設置し、画面の大きさに応じて画像サイズを拡縮した場合、イメージマップのリンクエリアがズレてしまいます。

このような場合に、以下のプラグインを導入することで、簡単にイメージマップをレスポンシブ対応することができます。

GitHub – stowball/jQuery-rwdImageMaps: Responsive Image Maps jQuery Plugin

「jQueryのプラグイン「RWD Image Maps」でイメージマップリンクをレスポンシブ対応させる」のつづきを読む

WiMAXのモバイル端末「WX01」のバッテリーが膨らんできたので買い換えた

WiMAXのモバイル端末「Speed Wi-Fi NEXT WX01」を利用しているのですが、最近、バッテリー(リチウムイオン電池)が膨張してきたので、買い換えました。

ある日、出張だったので、WiMAXを携帯しようと思って手に取ってみると、なんだか違和感。。厚みがあります。

商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。お買い物される際には、必ず商品ページの情報を確認いただきますようお願いいたします。また商品ページが削除された場合は、「最新の情報が表示できませんでした」と表示されます。

Speed Wi-Fi NEXT WiMAX 2+ WX01 ディープブルー NAD31SLU
価格:19240円(税込、送料無料) (2016/9/3時点)

本体が膨らんで背面のカバーが少し浮いており、一部隙間ができています。背面カバーを外してみると「ポコン」とバッテリーが跳ねるように外れました。
バッテリーをよく見ると、明らかに厚み1.3倍程度に膨らんでいます。

「WiMAXのモバイル端末「WX01」のバッテリーが膨らんできたので買い換えた」のつづきを読む

PHPエラー「Fatal error: Can’t use method return value in write context」の原因と対策

最近、まれに以下のようなPHPエラーに出くわします

Fatal error: Can't use method return value in write context in ... on line xxx

実際に該当する箇所のソースを確認してみると、どうやら関数「empty()」に原因があるようです。

if (!empty($command->getMessage())){
...

調べてみると、PHP 5.4以下では関数「empty()」や「isset()」は、引数には関数の戻り値ではなく変数を設定しなければいけないようです。

対策1:関数の戻り値に変数を割り当てる

PHP 5.4以下では、以下のように変数を割り当てることで、エラーを回避できます。

$message = $command->getMessage();
if (!empty($message)){
...

対策2:PHPのバージョンを5.5以上にする

この現象はPHP 5.4以下で発生するので、サーバ環境を5.5以上、5.6や7.xにアップグレードすることでエラーを回避できます。

最近このエラーを見かけるようになった理由として、
一部サーバ環境で5.6や7.xへのアップグレードが進む中、パッケージも環境が5.6以上などを奨励するように設計されています。
そんな中、やや古めの自社サーバやレンタルサーバの環境では5.4以下が残っているため、パッケージをインストールした際にPHPエラーが発生するようです。

「PHPエラー「Fatal error: Can’t use method return value in write context」の原因と対策」のつづきを読む

レンタルサーバXSERVER(エックスサーバ)にGitをインストールしてリモート接続

今回はレンタルサーバの「XSERVER」にGitをインストールして、リモートリポジトリとして利用してみます。

前提として、PuTTyなどコマンドラインツールからXSERVERへSSH接続ができるところまでは準備済みとします。

gettextのインストール

Gitではgettextというライブラリを使用しているので、まずはgettextからインストールします。
gettext – GNU Project – Free Software Foundation (FSF)

現時点での最新版は0.19.8なので、このパッケージをダウンロードしてインストールします。

$ wget http://ftp.gnu.org/pub/gnu/gettext/gettext-0.19.8.tar.gz
$ tar zxvf gettext-0.19.8.tar.gz
$ cd gettext-0.19.8
$ ./configure --prefix=/home/(ユーザID)/opt
$ make
$ make install

インストールが完了したら、以下のコマンドで動作確認します。

$ ~/opt/bin/gettext --version
gettext (GNU gettext-runtime) 0.19.8
Copyright (C) 1995-1997, 2000-2007 Free Software Foundation, Inc.
License GPLv3+: GNU GPL version 3 or later 
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.

gettextのパスを通しておくと便利です

$ cd ~
$ vi .bashrc

「.bashrc」に以下の設定を追加します。

export PATH=$PATH:$HOME/opt/bin
「レンタルサーバXSERVER(エックスサーバ)にGitをインストールしてリモート接続」のつづきを読む

レンタルサーバに「ownCloud」をインストールして自分専用のDropbox環境を構築する

「ownCloud」をレンタルサーバにインストールする方法です。
「ownCloud」はPHPベースのオープンソースで、サーバにインストールすることでDropboxのような環境を構築することができます。
ownCloud.org

ファイルサーバとして「Dropbox」、「Google Drive」や「OneDrive」など便利ではありますが、つまりよく分からないサードパーティー領域に個人的ファイルを保存しておくのが気持ち悪いと考える人も少なからずいるはずです。
また、これらのクラウドサービスに障害が発生した場合に、泣き寝入りする以外ありません。
さらには、使い勝手にちょっとした不満がある時に、「ownCloud」はPHPベースなので、ある程度カスタマイズが可能です。(たぶん)

そこで今回、レンタルサーバ「heteml」に「ownCloud」をインストールしてみます。
検証した環境は以下のとおりです。

レンタルサーバ heteml
ownCloud 10.4.1
「レンタルサーバに「ownCloud」をインストールして自分専用のDropbox環境を構築する」のつづきを読む

Googleのツール「PageSpeed Insights」の解析結果「修正が必要:圧縮を有効にする」対策

Googleのサービス「PageSpeed Insights」の解析結果で「修正が必要:圧縮を有効にする」という項目があります。
今回は、こちらの問題の対策について検証してみます。

概要

「修正が必要:圧縮を有効にする」についてですが、

モダンブラウザでは、gzipやdeflateによって圧縮されたHTML、CSSやJavaScriptなどの静的データを表示する機能が備わっています。
サーバにこれらリソースへのリクエストがあった場合に、圧縮してブラウザにダウンロードすれば、ネットワーク負荷が軽減できて、ページ表示速度が改善するということです。

つまりメッセージ「修正が必要:圧縮を有効にする」は、静的コンテンツを何かしらのしくみで圧縮してクライアントブラウザに転送しましょうという意味です。
加えてGoogleでは、具体的に以下の方法でその対策が可能であることを提案しています。

  • Apacheの「mod_deflate」を使用する
  • Nginxの「HttpGzipModule」を使用する
  • IISのHTTP圧縮を設定する

導入方法

今回はApacheのmod_deflateを利用します。
サーバでmod_deflateが有効であることが前提条件となります。レンタルサーバなどでは、事前に利用可能かどうか調べましょう。

具体的な導入例ですが、テキスト「.htaccess」に以下を記述してサーバのルートディレクトリに設定します。
既に「.htaccess」が存在する場合は、テキストエディタで開いて、追記します。

「Googleのツール「PageSpeed Insights」の解析結果「修正が必要:圧縮を有効にする」対策」のつづきを読む

PHPの関数「mail()」で添付ファイルありのメールを送信する

PHPの関数「mail()」で添付ファイル付きのメールを送信する方法です。

今回、日本語対応を前提に、ラッパー関数である「mb_send_mail」を使います。

添付なしメールを送る場合

通常、添付なしでメッセージのみのメールを送る場合は、以下のように記述します。

$to = "【送信先メールアドレス】";
$subject = "【メールタイトル】";
$message = "【メール本文】";
$additional_headers = "【オプションでメールヘッダに文字列追加】";
mb_send_mail($to, $subject, $message, $additional_headers);

$additional_headersには、送信元メールアドレスなどをセットします。

$header = "From:【送信元メールアドレス】\n";

これにプログラム上で任意のファイルを添付するためには、$message部分と$additional_headers部分に以下のようなフォーマットで追記します。

「PHPの関数「mail()」で添付ファイルありのメールを送信する」のつづきを読む

Monthly Archives