- 2011-11-19 (土) 21:01
- MovableType
- スマートフォンオプションでSSHA形式のパスワードを使用する
スマートフォンオプション
Movable Typeをスマートフォン対応にする、スマートフォンオプションというのが公開されました。
「スマートフォンオプションを公開 | MovableType.jp」
52,500円(税込)の製品ですが、Movable Type Proと同じく「個人無償ライセンス」が用意されており、「本Softwareを非営利目的で、非独占且つ譲渡禁止の条件により利用できる」そうです。
で、プラ厨としては早速インストールしたものの、mt-sp.cgiというのを叩くと管理画面に入れるらしいのですが、うまくログイン出来ない。
まぁ、例の通りTwitter上でぼやいたりしてたら、@riatwがヒントくれた。
@naoaki011 完全な憶測で恐縮ですが、スマフォオプション側からログインすると、他のプラグインが動いてないとかはないでしょうか。 プラグインで認証周り、MD5とかの当たりに追加で処理挟むことってあんまり無いとは思いますが…。
おぉ、プラグインが無効化というのは考えても居なかった。プラグインは読み込まれていて、でも正常に動作できないことばかり考えていたよ。
PCでもアクセス可能みたいなので、PCからmt.cgiでログインして、URL入力でmt-sp.cgiに切り替えて表示してみた。ログインセッションはそのまま引き継がれているなぁ。(声を小さく)ココらへんはセキュリティ的にはどうなんだろう。
mt-sp.cgiでのログイン状態でシステムのプラグイン一覧を見てみたら、みごとプラグインが無効化されているのを確認。
まじめに情報探したら、ドキュメントに記述がありました。
mt-sp.cgiからアクセスすると、「Movable Type出荷時に同梱されているプラグインおよびAddons以外のプラグインを全て無効化する」状態になります。
決められたプラグイン以外は読み込まないようですね。
なるほど、普通にmt.cgi使うんでも大丈夫みたいです。(ただし、全プラグインが読み込まれるので、(うちみたいなところ・要はプラグインが3桁近く入っている環境・だと)表示で問題が発生する可能性が高いという事ですね)
パスワードプラグインが無効かも
ログイン出来ないのがプラグインの影響だとして、頭に浮かんだのが以下のプラグインです。
「Movable TypeのパスワードをSSHA形式に変更するプラグインSSHAPassword - BSDあれこれ」
パスワード京香強化のプラグインですが、なんかいきなり発作的に入れてしまったプラグインです。
確かに、コレが無効になればログイン出来なくなりますね。
さて、スマートフォンオプションは、以下の3つが一つにまとまったものです。
- スマホでの管理画面アクセスを向上する「Smartphone Option」プラグイン
- スマホ表示に最適化された「Smart Blog」テーマ
- 「Smart Blog」テーマでの表示最適化機能を追加する「DynamicMTML」Addon
今回の管理画面での制約に関しては、「Smartphone Option」プラグインで行われています。
プラグイン内 /plugins/SmartphoneOption/lib/MT/App/CMS/Smartphone.pm の14行目の部分に以下の記述があります。
my %default_plugin_switch = map { $_ => 1 } qw(
Enterprise.pack
Commercial.pack
Community.pack
FacebookCommenters/plugin.pl
feeds-app-lite/mt-feeds.pl
Markdown/Markdown.pl
Markdown/SmartyPants.pl
mixiComment/mixiComment.pl
MultiBlog/multiblog.pl
SmartphoneOption
spamlookup/spamlookup.pl
spamlookup/spamlookup_urls.pl
spamlookup/spamlookup_words.pl
StyleCatcher
Textile/textile2.pl
TypePadAntiSpam
WidgetManager/WidgetManager.pl
WXRImporter
DynamicMTML.pack
);
これが有効なプラグインのリストですねぇ。
このリストに有効にしたいプラグインを追加すればいいようです。
ここの最後にSSHAPassword/SSHAPassword.plを追加してログインしてみました。
おぉ、うまくいった。
スマホオプションに思うこと
チョット触ってみて思ったこと。
デバッグモード云々(PC用にデバッグモードにしていても、スマホでは読み込まないようにならないかなとか)は、まぁ言ってみただけと言うレベルですけど、今回のようなプラグインの問題は、もう少し突っ込んで対応して欲しい気がしました。
スマホオプションと共に動作する(というか使って欲しい)プラグインとか、スマホオプションが有効な時には動作して欲しくないプラグインとか、そういうのをプラグイン作者側が指定できる機能が欲しいと思いますた。
なんかレジストリで指定してやる感じにして、「これはmt-sp.cgiでのみ動作してね」「これはmt-sp.cgiでは動作しないでね」「これは常に動作してね」が設定して置けるように。
実はすでにそういう機能が入っている?
そういう事あるからなぁ
SmartphonePluginSwicthというDirective(環境変数)があるみたい(なので、今回のケースはプラグイン書き換えなくて、コレを追加すればいいかも)だけど、これだとチョット違うなぁ。
ユーザーが追加するんじゃなくて、プラグイン作者が指定できるようになってほしい。
他にも、改行オプションを拡張するプラグインや、サインオンプロバイダーを追加するプラグインなんかが、オフにされると困るよねぇ。
- Newer >: Asset Handler for Movable Type
- < Older: ウェブページをブログからウェブサイトに移動させる時の関連アイテムパス変更
ping a Trackback
- TrackBack URL for this entry.(1)
スクリプトの読み込みが完了していません。
メールフォーム(Javascriptを使用していません)や、
Twitter経由のCommentでもReplyいたします。ただし返信はブログのコメントとして行う事もあります。