元スレ【PHP】下らねぇ質問はID出して書き込みやがれ 113

みんなの評価 :

前へ 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 次へ

/ 要望・削除依頼は掲示板へ / 管理情報はtwitterで

601 = :

>>589-590　ありがとう　get_magic_quotes_gpc()の戻り値は0でした。
クロームを使っていたので、思いつきで他のブラウザで
<script type="text/javascript">alert("XSS");</script>を試してみたら表示できました。
主要ブラウザでどう表示するか試して見ました。Oが付いてるものがXSS成功？(アラート表示される)

IE8
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
firefox8.0.1
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
google chrome16.0.912.63m
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>
opera11.60
O <script>alert("xss")</script>
O <script type="text/javascript">alert("XSS");</script>
safari5.1.1
X <script>alert("xss")</script>
X <script type="text/javascript">alert("XSS");</script>

<script type="text/script">alert("XSS");</script>はIEは未確認、その他の全ブラウザでXSS失敗(？)
アラート表示されないのは対策されてるのかただ単に表示しないだけでスクリプトは実行されてのかどっちなんだろう・・・

602 = :

きっと気のせい

603 = :

というのも、勝手にそんな制御されても困るので。

605 = :

>>598ありがとうございます！できました

609 :

2011新作展示
N級最高等級時計大量入荷
新品種類がそろっています。
http://baidurl.cn/4ye
http://baidurl.cn/555
http://baidurl.cn/556
http://baidurl.cn/557
http://baidurl.cn/559

610 :

>>577
あ、それっす！ありがとうございました。

>>576
必要な場合があるんっすよ。

613 = :

>>612 こんなの。dir/Aでファイル一覧をとってくる。PHPのopendirで落ちる所も回避出来た。
date_default_timezone_set('Asia/Tokyo');
dir_search( "C:" );return;

function dir_search( $path ) {
$hd = opendirEX( $path ); if(!$hd) return;
do {
$file = readdirEX($hd); if(!$file) break;
$fn = "$path/" . $file['name'];
if (!$file['size']) { dir_search($fn); continue; }//sizeがfalseならディレクトリ
echo "$fn\n"; }while (1); }

function readdirEX( &$hd ) {
$n = $hd['pos'];
if($n >= count($hd['list'])) return false;
$hd['pos']++;
return $hd['list'][$n]; }

function closedirEX( &$hd ) { unset($hd); }

function opendirEX( $path ) {
exec("dir/A \"$path\"", $arr);
if(count($arr)<6) return false;
unset($item); $item['pos']=0; $item['list']=array();
foreach($arr as &$gyo) {
$cnt = preg_match('@([0-9]{4})/([0-9]+)/([0-9]+) +([0-9]+):([0-9]+) +([^ \n]+) +(.+)@',$gyo, $t);
if( $cnt==0 || $t[7]==='.' || $t[7]==='..' ) continue;
$item['list'] []= array(
'name' => $t[7],
'size' => $t[6]=="<DIR>" ? NULL : intval(str_replace(",", "", $t[6] )),
'time' => mktime($t[4], $t[5], 0, $t[2], $t[3], $t[1] ));}
return $item; }

614 = :

>>578
PHP作ってるやつが真面目にやればすぐ終わる。　　W付きのAPI使えばいいだけ。
つまり、やつらが必要に感じないので進まないｗ

615 :

まじめに質問してるのに、くだらない回答するってなんなの？
スレタイと違うじゃん

616 = :

>>615
スレタイにそんなことは書いてありません。

618 = :

>>617
ちがいます。　全部書く必要があります。

619 = :

ポリモーフィズムとは
↓

620 = :

DVDとかMP3プレイヤとかニコニコ動画とかの再生ボタンや静止ボタンって
おんなじマークがついてて　おんなじように動くけど　内部の処理はそれぞれ違うじゃん
つまりそーゆーことだろ

621 = :

つまり？？そーゆーこと？？？

622 = :

「ボタン」という抽象的なモノには、ボタン表面の「記号」(文字だったり、図形や画像だったり)があって
さらに「押す」といった、ボタン共通の動作がある。

しかし個々のボタンにはそれぞれ異なる記号が表記されており、押した時にはそれぞれ異なる動作をする。

ってこと？

623 = :

CDプレイヤーでもブルーレイ再生機でもDVD再生機でも、(|>)みたいなボタンを押せば、ともかく再生をするってこと

(|>)再生 ( || )一時停止 (□)停止 (○)記録
という共通インターフェイスは、そのままインターフェイスと呼ばれる。
この場合だと、再生機器インターフェイスを実装した機械の場合は、再生ボタンもあるはずだし、停止ボタンもあるはずで、
それらは同じ記号がついているはずとみなして操作できる。
さらには、それらはその機器に応じた動作をしてくれることを期待できる。

ということ。

624 = :

>>622
それはそれで、あってる。
なんのボタンかわからないけど、押すことが出来るし、何らかの動作をすることを期待できる。(何もしないという動作を含め)

625 = :

>>623
じゃあ、モノモーフィズムというのは？

626 = :

ブルーレイ再生機とDVD再生機では、再生ボタンはそれぞれの装置に付いているので
ボタンの記号は同じでも、同一のボタンではなく別々のボタンということになる。
ポリモーフィズムの説明としては不適当である。

630 = :

>>626
マルチディスクのプレイヤーの再生ボタンが

ブルーレイを見てる時は　ブルーレイ上の再生ボタンとして機能するし
CDを聞くときは　CDプレイヤーの再生ボタンとして機能するし
それらをもう一度おすと　停止ボタンとして機能するし

ようは、プレイヤーに
プルーレイヤー用、CD聞くとき用、DVD見るとき用と
３つも４つも再生ボタンや停止ボタンをゴテゴテつけるのではなく
ボタンで動く詳細な動作は違うけど、やろうとしてることは共通してるんだから
一個のボタンでええやん

みたいな感じとおもっていいのかな。

631 = :

「ユーザー登録時に平文パスをメールで送るのは暗号化してない証拠を知らせてるのと同じだからNG」というのを見ました。

では暗号化する前に平文パスをメールで送り、暗号化してDBに入れるのはセキュリティ的にOKなのでしょうか？
そこまでして平文パスをメールで送る理由は無いのですが、忘れるユーザーも多いので載せたほうが親切かなと思いました。
それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。

632 = :

そりゃダメだろ。
サイト側でもパスワードの調べ方が存在しないのが良い。

633 = :

http://hoge.com?id=39azdkjakej3a00d9f

とかを

http://hoge.com?id=2456

にしたい

ってこと？

634 = :

パスワードを忘れた場合、登録してあるメールアドレスにパスワード変更用URLを送信して変更して貰う。

636 = :

1976年以前には、暗号と言えば共通鍵暗号であった。
これは、暗号化と復号に同じ共通の鍵を使うものである。
共通鍵暗号には、鍵の配送に問題があった。

共通鍵暗号を用いた通信のおおまかな流れは次のようになる。
受信者は、あらかじめ送信者に対して密かに共通鍵 C を渡しておく。
送信者は C を使ってメッセージを暗号化し、受信者に向かって送信する。
受信者は、C を使って暗号文を復号し、メッセージを読む。

上の過程において、傍受者が共通鍵Cを傍受してしまっていた場合、
この共通鍵を用いた送信者、受信者間の暗号通信は意味を持たないことになる。

すなわち、送信者はCを用いて、メッセージを暗号化するが、
このメッセージを傍受した傍受者は、入手していたCによって暗号文を復号し、メッセージを読むことができる。
これは、共通鍵暗号方式が、暗号化と復号に共通の鍵を用いることにより発生してくる問題である。

これに対して公開鍵暗号は、鍵の配送が容易になる。
つまり :受信者は自分の公開鍵（暗号化のための鍵）P を全世界に公開する。
受信者に対して暗号通信をしたい者（送信者）は、公開鍵 P を使ってメッセージを暗号化してから送信する。

受信者は、公開鍵 P と対になる秘密鍵S を密かに持っている。
この S を使って受信内容を復号し、送信者からのメッセージを読む。
傍受者は、公開鍵 P は知っているが、秘密鍵 S は受信者だけが知っている情報であるので分からない。
P から S を割り出すことは（計算時間的に）極めて難しい。そのため、暗号文を復号することはおよそできない。
暗号化のための鍵と、復号のための鍵を別の非対称のものにすることによって、鍵の配送の問題を解決したのである。
公開鍵暗号 - Wikipedia

637 = :

>>632
>>それでもユーザーがパスワードを忘れた場合、再発行という形になりますが。
間違えました、再設定です。
ハッシュ化するので、サイト側でも調べられないようにしています。

>>633
ユーザー登録時にメールなどで、「あなたのパスワードはaiueo123です」と送る場合に、
平文パスで保存しているんじゃないかと思われるかもしれないけど、送るにはどうすればいいかな？という感じです。

>>634
なるほど、よくある「パスワードを忘れた場合」は運営のやり取りが面倒ですが、それなら自動でできますね。

いろいろ検索してみた所、平文パスをメールで送る自体嫌悪する方が多いみたいですね。
ありがとうございました。

639 = :

復号する必要はないし、暗号化した文字を送る必要すらない、
当然鍵の種類を教えることもない。

641 = :

>>637
メールは暗号化通信されないからね。
はがきにパスワード書いて送ってると思えばいいよ。誰かがそれを見るかもしれないし、運よく見られずに済むかもしれない。

642 = :

>>636
どこ向けの誤爆？

643 :

こんな案件ばかりだからphpはだめなんだよ
http://hp.submit.ne.jp/request/detail/22554

644 = :

>>643
かなり素人地味た案件だな
つか必要スキルにPHPの文字すらないぞ

645 = 643 :

PHPを触れる方で実務経験5年以上って書いてあるよ。
おれほんとweb系に入らなければよかった。
でもパチと小売りとITと外食だとITしか選べなかったし。
まあ東京経済大学だからFランだからしょうがないけど
ITなんかやるもんじゃねえよ。
できないとなんでできないのと言われ、わからないといえず、
自分で壊したくせに翌日なにもしていないのに
壊れたとかいう馬鹿ばかり

646 = :

質問の意味がよく分かりません。

647 = :

>>645
よくわからないけど、その案件を出してるとこに勤めてる人でおｋ？

648 = :

>>645
ごく普通の求人だと思うけど何が不満なのかな？
見ず知らずの個人にこれ以上の物を求めても仕方ないだろ。
報酬だって「予算と納期についてはダミーです」って書いてあるんだし案件次第だろ。

649 = :

だめなのはPHPじゃなくてFラン人材じゃねぇかｗ

650 = :

>>648
＞報酬だって「予算と納期についてはダミーです」って書いてあるんだし案件次第だろ。

穿った見方をすれば、１０万の予算から、さらに値切ろうとする様に見える。
もしくは「１０万でハードとソフトの両方揃えて。んでお釣はキミの取り分ね。」とか。