PHP 分类中的最新日记

自定义处理sessions中的gc函数

王炜 (2009年4月17日 08:58) | 暂无评论 | 暂无引用通告
session_set_save_handler(
"sess_open",
"sess_close",
"sess_read",
"sess_write",
"sess_destroy",
"sess_gc");

以上完成了sessions的自定义,sess_gc是处理垃圾回收的。

sess_gc在sessions中是指清理过期的session数据,影响的参数有:session.gc_maxlifetime被视为垃圾前的生存期,超过此时间没有动作,数据会被清走。

注意的是,gc不是每次启动会话都会被执行,而是由session.gc_probability 和 session.gc_divisor的比率决定的。如果session.gc_probability 和 session.gc_divisor 都设为1的话,即每次都执行!

Google的OpenID

王炜 (2009年4月15日 09:19) | 评论(24) | 引用通告(2)
上次写了Windows Live ID当作OpenID使用的方法,这次写Google的OpenID的实现方法。

 if(empty($_REQUEST['openid_mode'])){
  $openid_server = getXrdsUri('https://www.google.com/accounts/o8/id');
  $data['openid.ns'] = 'http://specs.openid.net/auth/2.0';
  $data['openid.mode'] = 'associate';
  $data['openid.assoc_type'] = 'HMAC-SHA1';
  $data['openid.session_type'] = 'no-encryption';
  $AssocHandle = getAssociationHandle($openid_server.'?'.http_build_query($data));
  setcookie('cookieAssocHandle', $AssocHandle);
  unset($data);

  $data['openid.ns'] = 'http://specs.openid.net/auth/2.0';
  $data['openid.claimed_id'] = 'http://specs.openid.net/auth/2.0/identifier_select';
  $data['openid.identity'] = 'http://specs.openid.net/auth/2.0/identifier_select';
  $data['openid.return_to'] = $AuthUrl;
  $data['openid.realm'] = $RealmUrl;
  $data['openid.assoc_handle'] = $AssocHandle;
  $data['openid.mode'] = 'checkid_setup';
  $data['openid.ns.ext1'] = 'http://openid.net/srv/ax/1.0';
  $data['openid.ext1.mode'] = 'fetch_request';
  $data['openid.ext1.type.email'] = 'http://axschema.org/contact/email';
  $data['openid.ext1.required'] = 'email';

  $LocationUrl  = $openid_server.'?'.http_build_query($data);
 }else{
  if('id_res' == $_REQUEST['openid_mode']
   && $AssocHandle == $_REQUEST['openid_assoc_handle']){
   $openid = !empty($_REQUEST['openid_ext1_value_email']) ? $_REQUEST['openid_ext1_value_email'] : formUrl($_REQUEST['openid_claimed_id']);
   $email = $_REQUEST['openid_ext1_value_email'];
  }
  echo('<pre>');
  echo("<a href=$LoginUrl>BACK</a>\n\n");
  print_r($_REQUEST);
  echo('</pre>');
 }

function getAssociationHandle($url){
$c = curl_init($url);

curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
curl_setopt($c, CURLOPT_HEADER, false);
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, false);

$contents = curl_exec($c);
//print_r($contents);
//exit;

curl_close($c);

$assoc_handle = time();

$lines = explode("\n", $contents);

foreach($lines as $line){
 if(substr($line, 0, 13) == "assoc_handle:"){
  $assoc_handle = substr($line, 13);
  break;
 }
}

return $assoc_handle;
}

function getXrdsUri($url){
$c = curl_init($url);

curl_setopt($c, CURLOPT_RETURNTRANSFER, true);
curl_setopt($c, CURLOPT_HEADER, false);
curl_setopt($c, CURLOPT_SSL_VERIFYPEER, false);

$request_contents = curl_exec($c);

curl_close($c);

$domdoc = new DOMDocument();
$domdoc->loadXML($request_contents);

$uri = $domdoc->getElementsByTagName("URI");
$uri = $uri->item(0)->nodeValue;

return $uri;
}

if(empty($openid))
LocationHtml($LocationUrl);

LocationHtml函数见Windows Live ID当作OpenID使用的方法

注意:Google的OpenID的openid.claimed_id(即OpenID)的值,随不同网站变化,网站不同值也不同,所以不是真正的OpenID,Google真正的OpenID是他的Email。但是Email也不是每次都可以取得到的,如果你在Google的授权页面上点选了"允许 XXX 记住我",再次登录时将略过授权页面,同时也将得不到Email的值。只有Google帐号的所有者在个人设置里更改获授权网站,将你的网站撤销访问权,才能再次得到Email的值。

Google的OpenID是个被阉割的OpenID,除了提供Email的值之外,其他一概不提供!

参考:http://code.google.com/intl/zh-CN/apis/accounts/docs/OpenID.html

rpxnow.com的OpenID托管服务

王炜 (2009年4月10日 09:06) | 评论(2) | 暂无引用通告


RPX提供了OpenID的托管服务,你所要做的,只是在网页中插入几行代码,剩下的全部由它来完成。

但是RPX提供的PHP示例代码,我想很多人未必会用,写的有点菜,我就没有用的起来。下面是我自己写的一个示例代码,供大家学习:)

<script src="https://rpxnow.com/openid/v2/widget"
     type="text/javascript"></script>
<script type="text/javascript">
RPXNOW.token_url = "http://freebapp.org/tools/openid/rpx.php";
RPXNOW.realm = "freebapp";
RPXNOW.overlay = true;
RPXNOW.language_preference = 'en';
</script>

<?php
if(!empty($_REQUEST['token'])){
$post['token'] = $_REQUEST['token'];
$post['apiKey'] = 'a21e795ea614c12f549660ab15f93de30451d338';
$post['format'] = 'json';

$curl = curl_init();
$url = 'https://rpxnow.com/api/v2/auth_info?token_url='.urlencode('http://freebapp.org/tools/openid/rpx.php');
curl_setopt($curl, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($curl, CURLOPT_RETURNTRANSFER, 1);
curl_setopt($curl, CURLOPT_HEADER, 0);
curl_setopt($curl, CURLOPT_POST, 1);
curl_setopt($curl, CURLOPT_POSTFIELDS, $post);
curl_setopt($curl, CURLOPT_URL, $url);

$data = curl_exec($curl);
echo('<pre>');
print_r(json_decode($data));
echo('</pre>');
curl_close($curl);
}
?>

大家把上例的apiKey和token_url换成自己的就可以了!

示例演示

JSON和XML,怎么选

王炜 (2009年4月 9日 09:01) | 评论(1) | 暂无引用通告
同样是跨平台的数据交换格式,您是选择JSON还是XML?

一定是JSON,轻量级的数据交换格式,JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。

XML多余的HTML代码太多了,很臃肿,不好。

http://www.json.org/json-zh.html

Windows Live ID当作OpenID使用

王炜 (2009年4月 7日 10:36) | 评论(8) | 引用通告(4)
MSN庞大的客户群体是不可忽视的,虽然Live有OpenID,但是很少有人会去开通,并且记得住的不多。记得上次有人在他的BLOG上说很多上网的人其实很白痴,连登录Gmail都要用hao123。包括在我使用OpenID的网站(OpenTags.org)上,真正使用OpenID登录的并不多,Google、Yahoo、Live的用户才多。Google、Yahoo虽然支持OpenID,但是都被阉割了,只是有选择的支持sreg。关于Google、Yahoo,下次再说,今天说Windows Live ID。

Windows Live ID,注意是ID不是OpenID,如果使用Login的方式会得到一个userid,但是这个userid只是一个识别符号,不是真正的Live ID,这个userid只能在你的网络识别Live ID,即一个appid对应一个userid,如果换了appid,即换站userid也跟着变。如果要再作第三方的认证就不合适了。我这里介绍的是取得真正的Live ID,即通过获取Live ID的联系人信息来获取Live ID。

如果要Login方式的userid可以不用再往下面看了,说一下获取Login方式的userid很简单,下载SDK包,然后里面有个sample,看下就懂了,记得要修改Application-Key.xml。

要取得真正的Live ID,按下列步骤即可:

申请(New Project >> Live Services: Existing APIs)

下载 Windows Live ID Web Authentication SDK 1.2 webauth-php-1.2.tar.gz

修改Application-Key.xml


$LoginUrl = '登录地址';
$AuthUrl = '验证地址';
$RealmUrl = '退出后返回的地址';

$DEBUG = true;
$KEYFILE = './Live/Application-Key.xml';
$COOKIE = 'webauthtoken';
$COOKIETTL = time() + (10 * 365 * 24 * 60 * 60);

include_once('./Live/lib/windowslivelogin.php');
$wll = WindowsLiveLogin::initFromXml($KEYFILE);
$wll->setDebug($DEBUG);

if(!empty($_REQUEST['action'])){
  switch($_REQUEST['action']) {
      case 'logout':
          setcookie($COOKIE);
          $LocationUrl = $RealmUrl;
          break;
      case "clearcookie":
          setcookie($COOKIE);
          $LocationUrl = $AuthUrl;
          break;
      default:
          $user = $wll->processConsent($_REQUEST);
          if(!empty($user)){
              setcookie($COOKIE, $user->getToken(), $COOKIETTL);
              $LocationUrl = $AuthUrl;
          }else{
              $LocationUrl = $LoginUrl;
          }
          break;
  }
  LocationHtml($LocationUrl);
}
$token = $_COOKIE[$COOKIE];
if($token){
  $user = $wll->processConsentToken($token);
  if(!$user->isValid()){
      $LocationUrl = $AuthUrl.'?AuthType=Live&amp;action=clearcookie';
  }else{
      $url = 'https://livecontacts.services.live.com/users/@L@'.$user->getLocationID().'/rest/livecontacts/owner';
      $owner = getLiveID($url, array('Authorization: DelegatedToken dt="'.$user->getDelegationToken().'"'));
      $openid = $owner->WindowsLiveID;
      $email = $owner->WindowsLiveID;
      $fullname = $owner->Profiles->Personal->LastName.' '.$owner->Profiles->Personal->FirstName;
      $nickname = $owner->Profiles->Personal->DisplayName;
      echo('<pre>');
      print_r($owner);
      echo('</pre>');
  }
}else{
  $LocationUrl = $wll->getConsentUrl('Contacts.View', 'zh-CN');
}


function getLiveID($url, $header){
 $ch = curl_init();
 curl_setopt($ch, CURLOPT_URL, $url);
 curl_setopt($ch, CURLOPT_HEADER, 0);
 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, 0);
 curl_setopt($ch, CURLOPT_HTTPHEADER, $header);
 curl_setopt($ch, CURLOPT_TIMEOUT, 60);
 curl_setopt($ch, CURLOPT_RETURNTRANSFER, 1);
 $data = curl_exec($ch);
 curl_close($ch);
 try{
  $xml = new SimpleXMLElement($data);
 }catch(Exception $e){
  return false;
 }
 return $xml;
}

function LocationHtml($url, $e=null){
 if(empty($url))
  exit;
 echo('<html>');
 echo('<head>');
 echo('<title>Redirect to: '.$url.'</title>');
 echo('<meta http-equiv="refresh" content="1;url='.$url.'">');
 echo('</head>');
 echo('<body bgcolor="#FFFFFF" onload="window.location.href=\''.$url.'\'">');
 echo('<table border="0" cellpadding="0" cellspacing="0" bgcolor="#FFFFFF" height="100%" width="100%">');
 echo('<tr>');
 echo('<td align="center" valign="middle">');
 echo('<a href="'.$url.'" style="color:#000000;text-decoration:none">');
 echo($url);
 echo('</a>');
 echo('</td>');
 echo('</tr>');
 echo('</table>');
 if(!empty($e)){
  echo('<script type="text/javascript">');
  if(is_array($e))
   echo('alert("'.implode('\n', $e).'");');
  else
   echo('alert("'.$e.'");');
  echo('</script>');
 }
 echo('</body>');
 echo('</html>');
 exit;
}


注意:getLiveID要CURL支持,如果不支持请用其他办法。
1 2 3 4
« OpenID | 首页 | 归档 | PostgreSQL »
Mr Wang

王炜,现在福建泉州从事 B2C 电子商务。爱好编程,业余时间在 FreeBSD / Apache / PHP / PostgerSQL 平台开发 B/S 架构的免费软件。

订阅Feed 订阅 王炜's Blog

Web 在线记账 | Code Snippets | Mr.Wang

Follow Google Buzz Twitter Facebook LinkedIn Sina

收藏王炜's Blog

搜索

关于此归档

这里是分类PHP中的最新日记。

上一个分类OpenID

下一个分类PostgreSQL

首页归档页可以看到最新的日记和所有日记。