Google Code Archive - Long-term storage for Google Code Project Hosting.Code Archive Skip to content Google About Google Privacy Terms
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
絵が上手い人ってさ、人とか書くとき何も資料を見ずに描いてるの? | お絵かき速報!萌え絵上達法
1:以下、名無しにかわりましてVIPがお送りします:2011/01/26(水) 00:52:10.43ID:G+L10+qU0 たとえば頭の中で「こんなポージングにしよう!」とか思い描いたら そのイメージをそのまま絵にできるの? それとも人形とか写真とか使って参考資料を見ながら描いてるの? ちなみに俺は模写しかできない 2:以下、名無しにかわりましてVIPがお送りします:2011/01/26(水) 00:52:54.58ID:rXaXycVx0 簡単なアングルなら 3:以下、名無しにかわりましてVIPがお送りします:2011/01/26(水) 00:53:07.72ID:qEH1y3Xm0 家族にポーズとって貰う事はある 5:以下、名無しにかわりましてVIPがお送りします:2011/01/26(水) 00:54:34.22ID:r7MHwjpY0 それは多分絵(人物)を描きまくってる人だけ
ZIPでGAEにサイト構築 « python練習帳
みなさん、GoogleAppEngineってご存知でしょうか? そうです、Googleの提供するWebアプリケーションプラットフォームです。 1日1GBまでのトラフィックであれば、料金は一切かかりません。中小規模のサイトであれば無料利用分で運用でちゃいます!しかも、万が一、サイトがめちゃくちゃ人気になって、1日100万pvを超えるようになったとしても、利用料を支払うだけでそのまま運用できちゃいます。きっと、広告収入の一部で利用料はまかなえちゃうと思いますよ。 とはいうものの、GoogleAppEngineって難しそうですよね。 HTMLとCSSしか分からないけど、無料で使えるならつかってみたい。そんな方、多いのではないでしょうか? そんなあなたのために、サイトのZIPファイルをアップロードするだけでGAE上にWebサイトを構築できるアプリを作ってみました! ソースコードは以下の通り。 1
iKnow!
新規アイテム 新規アイテムの学習を開始! 次の学習:1日後 学習毎に記憶強度が上がり「定着中」ゾーン へ。このゾーンの往復が脳科学のポイント! 復習! 次の学習:3日後 アイテムを忘れそうになると再び要復習ゾー ンへ。自動的に、要復習の指示が届きます 復習! 次の学習:3ヶ月後 ゾーンの往復毎に記憶強度が上がり、完璧に 覚えた段階でアイテムは「完了」ゾーンへ。
Androidの神アプリをあげるスレ | ライフハックちゃんねる弐式
2011年01月26日 Androidの神アプリをあげるスレ Tweet 4コメント |2011年01月26日 00:00|スマートフォン・ガジェット|ソフト・アプリ等|Editタグ :android http://hibari.2ch.net/test/read.cgi/smartphone/1289118594/ 1 :名無しさん@お腹いっぱい。:10/11/07 17:29 ID:n9vHssnK 神認定と衆目の一致するアプリをあげていきましょう。 みんなで神アプリを決めるわけなので、とりあえず自分の判断で「神アプリ」 だと思えるものをあげて、他の人の評価を仰ぎましょう。 なお、神アプリ申請する場合にはアプリ名とアポストリンクに加えて簡単解説 (解説サイトのリンクでもOK)もお願いします。 以下テンプレです: ---テンプレここから(「アプリ名」などのタイトルはうざいので不要) アプ
コマンドラインで動作するTwitterクライアントを30分くらいで作れるPythonはかっこいい - YAMAGUCHI::weblog
はじめに こんにちは、Python界のほぼ日手帳です。RSSリーダーを眺めてたら、なんかPythonを使ってTwitterのコマンドラインアプリを作る見たいのがはやってたみたいなのでまぜてまぜてー。というわけで書きました。 リンク tw.pyを少し拡張してみた - へにゃぺんて@日々勉強のまとめ 良いもの。悪いもの。: コマンドラインで動作するOAuth対応TwitterクライアントをPythonで作ってみた とりあえず作り散らかした ymotongpoo/TwCmd · GitHub forkでもspoonでもなんでもしてください。 準備 Pythonライブラリ 最近はPyPIに便利パッケージが増えましたね、めでたいめでたい。Twitterでタイムライン取得や発言をするだけならtweepyが便利だぜ。OAuth 1.0対応。あとコマンドラインアプリケーションは標準モジュールのcmdモジュ
私がずっと使っている13個のお気に入りFirefoxアドオンまとめ | フリーソフトラボ.com
今回は、管理人が愛用しているFirefoxのアドオン13個をまとめてみました。最近では、ブラウジング体感速度の速さが人気のGoogle Chromeによる急激なシェアの伸びに押され気味なFirefoxですが、拡張機能の充実度合いでは歴史の長いFirefoxの方がまだ少し優勢な状況にあると言えるでしょう。 当サイトでも、そんなFirefoxのアドオンに関連する記事をこれまで何十件と公開してきましたが、ならば実際それらを紹介した筆者自身はどれだけの数のアドオンを使用しているのかというと、起動速度の遅延や不必要なメモリ消費を避けるため、普段は必要最低限のものしかインストールせず、必要に応じて追加したり消したりを繰り返すというスタイルをとっています。 そんな中でも、使う使わないに関係なく常に有効化している、「これだけは外せない!」という特にお気に入りのアドオンももちろんいくつかはあります。ここでは
HTML5をはじめる人、勉強したい人用のテンプレートファイル -Easy HTML5 Template
HTML5 Templateのデモページ Easy HTML5 Templateの特徴 汎用性の高いシンプルなつくり HTML5の新しい要素に重点をおいて設計 HTML5対応ブラウザはもちろん、IE6, IE7, IE8も考慮 モバイルデバイスも考慮 jQuery, Google Analyticsなどよく使用されるものを配置済み [ad#ad-2] Easy HTML5 Templateの外部ファイル Easy HTML5 Templateで使用している外部ファイルです。 screen.css Reset CSSには「Eric Meyer's reset」が使用されています。 modernizr-1.6.min.js 「Modernizr」。HTML5やCSS3をサポートしているか調べ、CSSの場合はエレメントにclassを加えます。 html5.js 「html5.js」。IE9未満(
サーバインフラエンジニアについて思うことを『小悪魔女子大生のサーバエンジニア日記』に触発されて書いてみた - As a Futurist...
サーバインフラエンジニアはモテるとの噂が最近絶えないわけですが、そんな僕達注目の書籍『小悪魔女子大生のサーバエンジニア日記』がついに刊行されましたので早速ゲットしてみました。紀伊国屋の店頭取り置きサービスというすばらしいサービスを使わせてもらったのですが、取りに行った時に「書籍の名前はなんでしょうか?」「こ、小悪魔女子大生の・・・」とか言わせんなよ恥ずかしい>< かわいい絵だけど中身はガチ すでに一部界隈では有名になっているこちらのブログの書籍化です。まったくの素人だった女子大生がだんだんと知識を吸収していく様を見ていると、「俺が教えたかった orz」という思いが、、、じゃなくて、すごい細かいところまで内容としては盛り込まれていて、すごいですね。 絵については僕がとやかく言う事ないですが、最後の加藤さんのコメントにもある通り、内容としては小悪魔さんと同じように全くの初心者向けというよりは、
Skypeのビデオ通話を録画&編集するフリーソフト「VodBurner」を使って実際に通話を録画してみた
私用の連絡に限らず、遠隔の相手との簡単な打ち合わせなどにSkypeのビデオ通話を利用している人も多いのではないでしょうか。そんなときフリーソフト「VodBurner」を使えば通話の内容を録画しておくことができます。 「VodBurner」は、Skypeのビデオ通話の録画に特化したフリーソフト。通話する人の一方がこのソフトをインストールしているだけで、双方の内容を同時に記録できるのが魅力です。簡単な編集機能もついており、編集したデータをそのままYouTubeにアップして共有することも可能。今回はこのソフトを使って、先日購入した「Logicool HD Pro Webcam C910」でSkypeのビデオ通話を行った様子を撮影してみました。 「VodBurner」のインストール方法と実際に使ってみた様子は以下から。Download? Record Skype Video Calls and E
想像以上にガラパゴス化した日本のIT業界? - 達人プログラマーを目指して
出版されている技術書のタイトルやネット上での情報を元に、なんとなくシステム開発で使われる技術が国によって差があるように感じるということを、これまでいろいろな記事で書いてきたのですが、はたして実際のところはどうなのでしょうか?300年前なら、Manningのin actionシリーズの表紙に描かれている人物*1のように国ごとにいろいろな衣装があって多様な文化が存在していたのでしょうけれど、文明化された現代では、服装も食べ物もそれほど違いがないというところがあります。IT業界は文字通り情報を扱う産業なのですから、世界中の最新の情報が集まってきてしかるべきなわけであり、どの国でも大差がないはずという推測もできないわけではありません。 あくまでも目安なのですが、Google Insights for Searchというサービスを利用すると、単語の検索回数を地域ごとに集計することで、各地域でどういっ
Groovy言語とAspectJの人気が今ひとつな本当の理由 - 達人プログラマーを目指して
先日DevLOVEの主催するぐるぐるGroovyという勉強会に参加してきました。 1月24日 DevLOVE ぐるぐるGroovy -Easy Going Groovy-(東京都) Groovy言語については、構文がJava言語に非常に近い上に、Javaの既存ライブラリーとの相互運用性も高く、さらに、Java言語に比べて非常に簡潔にプログラムが書けるという特徴があります。動的言語のRubyのような柔軟性とJavaプログラマーにとっての学習のしやすさをいう面を兼ね備えた軽量言語であり、私としてはSI業界でもきっと流行るはずに違いない思いと数年前から注目していました。 Groovyイン・アクション 作者: Dierk Konig,Andrew Glover,Paul King,Guillaume Laforge,Jon Skeet,杉浦孝,櫻井正樹,須江信洋,関谷和愛,佐野徹郎,寺沢尚史出版社
はてなユーザーのファンページをまとめてみた! - IT戦記
はじめに どーも、生粋のはてなファンあまちゃんです! お元気ですか?僕は元気です>< さてさて 突然ですが、フェイスブックでもはてなユーザーと仲良くしたい!! と、いうことで。はてなユーザーが作っているフェイスブックのファンページをまとめてみました。 はてなユーザーのファンページ集 こちらがそのリストです。 ファンページ ウェブサイト 内容 Amachang id:amachang 僕のページです。技術やウェブの情報や思ったことを呟いています。 ネタフル id:netafull ブログで有名なネタフルさんのページ。出版やリリースのお知らせなど 作家 内藤みか @micanaitoh novelist id:micanaitoh ツイッター小説や恋愛小説で有名な内藤みかさんのページ。お仕事現場での写真や。出版やリリースのお知らせ もともこも鳴き笑い id:mo_tomoco_mo はてなダイ
スマホサイトの作り方で、あんまり書かれてないことを書いてみた - Kaleidoscope
【スマホ対応サイト制作のより詳しい記事はこちら】 1.メニュー編 2.HTMLとCSSで画像を操る編(前編) 2.HTMLとCSSで画像を操る編(後編) スマホサイトの作り方関連のブログとかを見てて、viewport周りの基本的な設定は書かれているのですが、 個人的に重要だと思うポイントが、なかなかどなたも書いてらっしゃらないような気がするので、まとめてみました。 それは、 とにかく内側のHTML要素をハミ出さないように作る どうしてか? ふつうは、スマホサイトというのは縦スクロールしかさせたくないですよね。 例えば、iPhoneで言うPortrait(縦)表示のとき、横幅320pxを超えたページ構成になると、 おかしな横スクロールが発生してしまいます。 viewportで拡大とかの禁止をおこなっていても、そうなります。 (まぁ、拡大とは意味が違うので当然なのですが。。。) 具体的にどうい
(。╹ω╹。) ლ(╹◡╹ლ) など、最近でてきたかわいい顔文字を教えてください。
(。╹ω╹。) ლ(╹◡╹ლ) など、最近でてきたかわいい顔文字を教えてください。
Perl公式ドキュメント日本語版
このサイトは Perl の公式ドキュメントを日本語翻訳したものを表示するサイトです。翻訳データは、perldocjp project からとってきたものです。 類似のものに perldoc.jp がありますが、それよりもみやすくなるようにがんばってみました。 ドキュメント一覧 概要(overview) perl - Perl の概要 perlrun - perl コマンドの実行とオプションについて チュートリアル perldebtut - デバッグのチュートリアル perlopentut - Perl でいろんなものを開くためのチュートリアル perlpacktut - pack と unpack のチュートリアル perlreftut - Mark によるリファレンスに関するとても短いチュートリアル perlretut - Perl の正規表現のチュートリアル perlt
Photoshop初心者さんが写真のレタッチ(色調補正)などをするために覚えたい機能
私は毎日使っている Adobe Photoshopですが、まだまだ使いこなせてません ...。 初心者だったころは今以上に分からないことだらけでした。 今回はとても長い記事になってしまいましたが、初心者だった頃分かりにくかったなーと思った Photoshop の機能についてまとめてみました。 私が Web制作をするときに、いつもお世話になってるのが Adobe Photoshop。Photoshop は Webデザイナーでなくても、DTP デザイナーさんやカメラマンさんなど、職種を問わずいろんな所で使われていますよね。もちろん仕事で使っていないけれど、趣味のことに Photoshop を使っている … という人もたくさんいると思います。 Photoshop はとっても高機能でいろんな機能がついていて、分からないことだらけ …。難しい用語もあったりして、取っ付きにくいなーと思ってる人も多いは
プログラミング言語人気TOP10の簡易解説
0-1. 前書き この世にはたくさんのプログラミング言語が存在します。Wikiepdiaのプログラミング言語一覧を見ると、実に200個以上というわけの分からない数の言語が並んでいたりします。 【参考URL】プログラミング言語一覧 - Wikipedia http://ja.wikipedia.org/wiki/%E3%83%97%E3%83%AD%E3%82%B0%... 200の中にはほとんど使われてない言語も混じってるので、実際に仕事でざくざく使われている言語は20とか30とかそういうオーダーなのですが、それでも1人の人間が把握するにはちょっと多過ぎる数です。 本記事では、そうした有り余るプログラミング言語の海の中で「どれを勉強したらいいの?」とか「どれを採用するのが適切?」という悩みをお持ちの方が「よし、この言語に決めた!」と自信を持って決断できるように背中を押すことを目的として書か
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
人を描くのって楽しいね