cryptがsaltしか返さないバグ・解説 | 水無月ばけらのえび日記
公開: 2011年8月28日0時15分頃 PHPのcryptバグ原因について徳丸さんが解説されています……「PHP5.3.7のcrypt関数のバグはこうして生まれた (blog.tokumaru.org)」。 strcatは文字列の末尾に文字列を連結する関数ですが、バッファの長さを気にしないので、使い方を誤るとバッファオーバーランの原因になる可能性があります。そのため、strcatを使っているとコード解析ツールで警告される場合があります。それを嫌ってstrncatに修正し、さらにstrlcatに変更したところでバグが入ってしまったということですね。 この修正を行ったのはPHPの創始者であるRasmus Lerdorf (ja.wikipedia.org)本人で、Google+でコメントされています。興味深いのはこのあたり。 The crypt change did trigger a te
携帯電話向けWebアプリのセッション管理はどうなっているか - ockeghem's blog
最近購入したPHP×携帯サイト 実践アプリケーション集を読んでいて妙な感じがしたので、この感覚はなんだろうと思っていたら、その理由に気づいた。本書に出てくるアプリケーションは、PHPのセッション管理機構を使っていないのだ。そんな馬鹿なと思ったが、目次にも索引にも「セッション」や「session」という語は出てこない。サンプルプログラムのCD-ROM上で session を検索しても出てこないので、セッションはどこでも使っていないのだろう。 そうは言っても、本書にはブログやSNSなど認証が必要なアプリケーションも登場する。本書で採用している認証方式はこうだ。 携帯電話の個体識別番号を用いた、いわゆる「かんたんログイン」のみを使う 認証状態をセッション管理機構で維持しない。全てのページで毎回認証する そのため、「iモードID」など、ユーザに確認せずに自動的に送信されるIDを用いる つまり、全て
p2 - PHPでつくった2ch Viewer
クライアント/サーバ アプリケーション Webブラウザから 2ちゃんねる、まちBBS、JBBS@したらばBBS 等の掲示板を快適に閲覧するためのPHPスクリプトです。 Mac OS X、UNIX、Linux、Windows などで動くマルチプラットフォーム設計。ソース公開しています。 ※このスクリプトを動作させるためには、サーバを動かしてPHPを走らせる必要があります。 rep2のダウンロード (2015/01/17 version 1.8.104 zip圧縮 1,697KB) ※rep2は、現在配布されているp2の名前です。 SourceForgeのプロジェクトページ Subversion、開発者用メーリングリストがあります。 p2機能拡張パック by rskさん。画像キャッシュ機能などが付いて多機能になっています。 2chでのp2関連スレッド p2Wiki(複数参加型 p2ドキュメント
page2.xrea.jp is Expired or Suspended.
「 page2.xrea.jp 」のページは、ドメインが無効な状態です。 ウェブサイト管理者の方はこちらから変更・更新を行ってください。 「 page2.xrea.jp 」is Expired or Suspended. The WHOIS is here.
CGIの神話と現実 : 404 Blog Not Found
2006年04月17日18:52 カテゴリLightweight LanguagesLogos CGIの神話と現実 PHPのパフォーマンスに関しては、すでに川合さんのPerlよりPHPの方が軽くて速いは本当?が出ていて、これでプロには充分なんだけど、すでにプロのプログラマーを離れて、一般の人でも動的Webページ生成プログラムを書くようになった今、もう一度整理しておいた方がいいかも知れない。 提督の野望 海軍広報: 2006/4/17 PHP たしかにCGIはパーミッションの設定とか面倒なことが多かったし、スピードも遅いから廃れても仕方ないんだけど、じゃあPHPはどのぐらい使いやすいのかね? と思って調べてみた。 誤解その1--CGIはPerlで書かれている まず最初に抑えておきたいのは、CGIは言語の名前ではなく、Webサーバーが外部プログラムにページ生成を依頼する時にどんな情報を渡し、ど
PHPの方が軽くて速いは本当?
PerlよりPHPの方が軽くて速いは本当? 川合孝典(2002/3/12) 元々メーリングリストにも流してWikiで公開していたものなんですが、Wikiのサイトが停止したこともあり、こちらに移植して編集しました。バージョンが多少古い目のものが多くなっていますが、このベンチを行ったときには、それほど古くないバージョンだったはずなんですけどねぇ。 結論から先にいましょう。私としてはPHPは立ち上がりは速いけどPerlだって負けてないし、処理そのものはPerlのほうが速いよんということだと思っています。ついでに憎まれ口を叩くと「PHPが比較している相手はPerl4なのでは?」と思っています。「CGIとPerlはきちんと区別してね」とか。「JavaはPerlよりも比較にならないほど速い?」の計算問題のあたりも合わせてご覧ください。あわせてPerl/DBIの次のステップをご覧いただくと参考になるかも
いやなブログ - スクリプト言語用のデバッガの使い方 - Ruby, Python, Perl
スクリプト言語用のデバッガの使い方 - Ruby, Python, Perl スクリプト言語用の CUIのデバッガの使い方を簡単にまとめました。対象言語は Ruby, Python, Perl です。 私は C, C++ でプログラムを書いているときはデバッガ (主に GNU/Linux 上の gdb) を頻繁に利用します。しかし、スクリプト言語ではそれほどでもありません。これはおそらく次のような理由によります。 ビルドが不要なので printf デバッグが容易 (ある程度大きい C++ のプログラムではビルド時間が長いので printf の挿入はしんどい) 異常終了時にスタックトレースが表示される (Ruby, Python なら自動、Perl の場合は use Carp; $SIG{__DIE__} = \&Carp::confess; など) オブジェクトのインスペクトが簡単 (Ru
hnwの日記 - PHPの奇妙なround関数
(2012/11/01追記) 4年ほど前の記事「PHP5.3.0alpha3のround関数の実装がPHP5.2.6と変わった - hnwの日記」でお伝えした通り、PHP 5.3.0から別の実装が採用されており、本ページで指摘しているような挙動のPHPは既に絶滅危惧種です。念のため。 さて、プログラミングの話題もたまには書いてみます。今回はPHPのround関数の挙動が変だ!という話題です。 round()は浮動小数点数を四捨五入する関数で、大抵の言語に同じ名前で実装されているかと思います。ではPHPのround関数の何が問題なのか、ちょっと試してみましょう。 $ uname -sro Linux 2.6.9-42.0.10.plus.c4smp GNU/Linux $ php --version PHP 5.1.6 (cli) (built: Feb 23 2007 06:56:38)
PHPのround関数の謎が少し解けた - hnwの日記
2週間以上前の記事「PHPの奇妙なround関数」がすごいことになっていますね。最近書き始めたばかりの日記にこんなに人が来るなんて、有名人の集客力は流石だなあ、などと感心しています。 その集客力のおかげかもしれませんが、FreeBSDとMac OS Xだと挙動が違うよ、というコメントを頂きました。実際にFreeBSDで試してみたところ、確かにLinuxと異なる、いわばマトモな挙動です。その原因がわかりました、というのが本稿の概要です。僕がモタモタ記事を書いている間に理由がわかっちゃった人も居るかとは思いますし、より詳細なところまで把握した人も居そうですが、僕なりに現時点でわかったことを書いてみます。 前回の記事で、PHP_ROUND_FUZZという定数が「少なくとも僕の手元の環境では」0.50000000001と定義されている、と書きました。この詳細を説明すると、configureスクリプ
オープンソース版の Fastladder を PHP に移植しました - p4lifeのメモ
OpenFLP posted by p4life まだまだバグとか色々残っているかとは思いますが,リリースしました. OpenFLPhttp://code.google.com/p/openflp/OpenFLP は,Rails で作られているオープンソース版 Fastladder(OpenFL)を PHP のフレームワークである CakePHP を使って移植したものです.Rails によって作られているサーバーサイドプログラムとクローラーを Pure PHP に置き換え,Ruby/Rails への依存をなくしました.これによってレンタルサーバーなどへ簡単に Fastladder 互換の RSS/Atom フィードリーダーを導入することができます.ライセンスは オープンソース版 Fastladder と同じく,MIT ライセンスです. 必要環境 PHP 5.2, Apache, MySQL
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPの浮動小数点処理に無限ループのバグ | スラド オープンソース
Fresh Reader - Fast RSS feed reader - boost your productivity -