ぐらめぬ・ぜぷつぇんのはてダ(2007 to 2011)

2007年~2011年ごろまで はてなダイアリー に書いてた記事を引っ越してきました。

最初の山の、中腹・・・位、までは登れたかな。

最初の山を、「まともに動くProof of Consept」で 0.0.1 とナンバリングするのであれば、現在はおよそその中腹まで到達している。

記事の本体データ、属性、バージョン、カテゴリ、メモにACL制御を実装した。

いよいよ、待望のACL機能が実際に動いているのを、この目で確認できる地点に到達した。

・・・と、ここらで、はてダを見返しながらその道程を振り返りたくなるところだけれどぐっと堪えて。そのお楽しみはもうちょっと先に。

とりあえず、某社での利用もあるため、0.0.1として1月〜2月中に一旦リリース予定。というか、それはもう決定。
で、それまでに残っている機能を挙げる。

  • 「関連記事を新規作成」「スレッドに関連記事を新規作成」など、データのView時に、refd/reftパラメータを付けるリンク表示。
  • 伴い、データのスレッドがREAD以上である場合、スレッド絞り込み検索のリンク表示
  • 検索機能
  • buttonタグ → inputタグに置換。画面遷移の修正が必要であれば適宜対応。
  • HTMLレンダリングプラグイン機能
  • Wikiレンダリングプラグイン・キャッシュ機能
  • URLルールの制定とデフォルトのmod_rewrite設定
  • Webベース初期インストーラ
    • これに伴い、現在やsys, group両roleを付与してしまっているregisterモジュールを、通常ユーザーに変更する。
  • ユーザープロファイル機能
    • パスワード再発行
    • アバター設定
    • プロファイル画面でのパスワード再設定など
  • ログ機能、エラー処理
  • ログイン系セキュリティの向上
    • IP/セッションID/User-Agent をペアにしたリクエストチェック
    • 指定回数ログインオーバー時のロック
    • 現在ユーザーの使用セッションの管理
    • ログイン・ログアウト時のメール通知機能
  • I18N

ふむん・・・結構まだまだHeavyだ。特にセッション周りは、現在はデフォルトのセッションハンドラを使っているのだけれど、リクエスト元のチェックやロック機構を実装し始めるとやはり自前のハンドラを用意しないと行けない。また、それに対する適当に抽象化されたI/Fも必要だ。

あとは、少し0.0.1までの優先度という意味では低いモノとして

  • RSS出力
    • 検索機能と同じURLクエリで、同様の検索結果で返す。
  • Xhwlayでカバーしきれない一部画面について、CSRF対策として独自のTicketも導入。
  • comment・・・は不要としてもtrackbackは欲しいところ。もちろんtrackbackスパムの対策も考えねばならない。
  • データのメールwatch機能の実装
  • DST, DBU, DBC など線形探索(O(n))になってしまっているインデックスを、Tree系のアルゴリズムに改良。

・・・まだまだ先は長そう。これらが片付くまで、お酒を飲んでも「おいしい」と感じることは無いだろう。