Perlの勉強がてらと、次のステップの為にZer0ReaderにHatena認証組み込んでみた。
認証自体は Hatena::API::Auth が CPAN にあるから、簡単だったんだけど、Session管理がめんどくせえええええええぇええぇええええええ!
ってか、CGI::Session 使えば簡単にできるんだが、Windows+AnHTTPd と Linux + Apatche で動作が違うんだよなぁ。
$session->close(); して $session->delete(); してるのに、ファイル消えないし。
ッつー訳で、ごちゃごちゃ触ってるからログインしてたのにログアウトになってたり、ログインできなかったりするかもしれないけど、ゴメンネ!
一番困るのは、CGI::Session->new する時に、第二引数に undef 渡してるのに、SessionID が変わらないこと!
今のままじゃ、普通に Session Fixation でまずいんだがw
あー、もう!
寝る。
[perl]
追記(2006/10/13 12:00)
昨日は眠かったようだ。
新しいセッション作った後、Client に新しい SessionID の Cookie 発行してなかったw
ファイルもちゃんと消えてるっぽい。こっちも凡ミス。
眠いときは素直に寝ましょうって事で。
