調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

調査依頼。CSRF 対策のために次の機能を入れた。 更新機能の前の機能でランダム値 (トークン) を払い出す。 トークンをセッションに保存。hidden にも埋め込む。 更新機能では、セッションに入ったトークンと hidden で送られた値を比較し、同じなら更新処理…

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

Firefox だと効いていたスタイルが IE では効かない。調べてみたら、ソースに誤りがあり、属性名の前にダブルクォーテーションがついていた。 すなわち、 <span id="sp1" class="warn">test</span> となるべきところで <span id="sp1" "class="warn">test</span></code> となっていた。ということで、これはスタイルに限らない問題だろう。ど…

PostgreSQL 暗号化モジュール pgcrypt。お手軽に使うには、encrypt() 関数とか使う。 こんな感じでパスワードを暗号化。 insert into users (name, pwd) = values($name, encrypt($pwd, $key, 'aes')) 復号はこんな感じで。 select name, decrypt(pwd, $key,…

データ構造、アルゴリズムの工夫によって、繰り返しや分岐において、特別な場合の特別な処理をしないコードのこと。特異点がない、という数学的な「なめらかさ」から流用した概念。 特異点、特異点の除去、などの用語もそのまま流用する。

PostgreSQL 暗号化モジュール pgcrypt。お手軽に使うには、encrypt() 関数とか使う。 こんな感じでパスワードを暗号化。 insert into users (name, pwd) = values($name, encrypt($pwd, $key, 'aes')) 復号はこんな感じで。 select name, decrypt(pwd, $key,…

データ構造、アルゴリズムの工夫によって、繰り返しや分岐において、特別な場合の特別な処理をしないコードのこと。特異点がない、という数学的な「なめらかさ」から流用した概念。 特異点、特異点の除去、などの用語もそのまま流用する。

PPTP 接続したときに、インターネット接続が劇重になる現象で困っている人がたくさんいたので、以前調査した。そのときは、ルーティングテーブルが書き換えられるところが問題だとわかったので、それを上書きするバッチファイルを使ってもらっていた。 それ…

PPTP 接続したときに、インターネット接続が劇重になる現象で困っている人がたくさんいたので、以前調査した。そのときは、ルーティングテーブルが書き換えられるところが問題だとわかったので、それを上書きするバッチファイルを使ってもらっていた。 それ…

動的ファイルへのアクセスを拾って、接続元の IP アドレスごとのファイルに振り分けてみたり。

動的ファイルへのアクセスを拾って、接続元の IP アドレスごとのファイルに振り分けてみたり。

ダチョウ式リダイレクト リダイレクトさせているつもりが後段の処理も走ってしまう 概要 WEB アプリケーションにおいて、ステータスコード 302 を返してリダイレクトさせているつもりだが、即座にレスポンスを戻さないので、実際には後段の処理も動作してし…

shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…

shallow magic 入力処理と出力処理の混同 概要 入力時にすべき処理と出力時にすべき処理が混じってしまっていること。そのコード。対応方法。PHP の magic quote にちなんで shallow magic と命名。 場合によっては、本処理と入力処理、本処理と出力処理を混…

selenium core 0.8.2 を使ってみてる。日本語訳されたリファレンスは 0.7 のものなので、とりあえずひととおり目を通した。0.8.2 のリファレンスはそのあと読もうと思っていた。cookie のテストをしたかったが、0.7 のリファレンスには cookie 関係のコマン…

selenium core 0.8.2 を使ってみてる。日本語訳されたリファレンスは 0.7 のものなので、とりあえずひととおり目を通した。0.8.2 のリファレンスはそのあと読もうと思っていた。cookie のテストをしたかったが、0.7 のリファレンスには cookie 関係のコマン…

午前 735 点 午後 I 580 点 午後 II NA

午前 735 点 午後 I 580 点 午後 II NA

WEB アプリでデバッグ情報を出しているときに、それをわかりやすく表示してやる Greasemonkey のスクリプトを作ろうと思った。とりあえず、HTTP ボディの特定のタグに囲まれた文字列を alert で出しているだけ。 例にした wiki ページでは、PHP の var_dump …

WEB アプリでデバッグ情報を出しているときに、それをわかりやすく表示してやる Greasemonkey のスクリプトを作ろうと思った。とりあえず、HTTP ボディの特定のタグに囲まれた文字列を alert で出しているだけ。 例にした wiki ページでは、PHP の var_dump …

PHP + PostgreSQL で pg_prepare が失敗する現象に立ち向かってみる修行 - 昨日知ったこと続き。

PHP + PostgreSQL で pg_prepare が失敗する現象に立ち向かってみる修行 - 昨日知ったこと続き。

調査依頼。Firefox だと問題ないんだけど、IE だとセッションが使えない。ウェブアプリ側 (PHP) では特に User Agent に依存するコードは書いてない。キャプって見ると、set-cookie は普通に飛んでいる。答えは、ホスト名にあった。WEB サーバのホスト名にア…

目にやさしいモニタ 操作しやすいキーボード、ポインティングデバイス 快適に作業できるメモリ (作業内容に応じた容量を) 長時間座っても疲れない椅子 快適なインターネット接続環境 機械にやさしく、ではなく、人間にやさしく調整された空調 (加湿器、冷房…

調査依頼。Firefox だと問題ないんだけど、IE だとセッションが使えない。ウェブアプリ側 (PHP) では特に User Agent に依存するコードは書いてない。キャプって見ると、set-cookie は普通に飛んでいる。答えは、ホスト名にあった。WEB サーバのホスト名にア…

目にやさしいモニタ 操作しやすいキーボード、ポインティングデバイス 快適に作業できるメモリ (作業内容に応じた容量を) 長時間座っても疲れない椅子 快適なインターネット接続環境 機械にやさしく、ではなく、人間にやさしく調整された空調 (加湿器、冷房…