PEARのライブラリでTwitterにアクセス
PEARのライブラリでTwitterにアクセス:ステップアップ! PHP(1)(1/3 ページ) PHPは、Webアプリケーションやソーシャルアプリケーションの開発者の間で人気が高い言語です。基本的な文法の習得も容易で無料で使えるというところが受けているのでしょう。しかし、基本を身に付けただけでは、本当の「あなただけのアプリケーション」は作れません。この連載では、PHPのライブラリなどの使い方を解説していきます。(編集部) Webアプリケーションを作るならPHP こんにちは。本日から連載開始の「ステップアップ! PHP」では、PHPの文法などの基本を身に付けた人を対象に、PHPの応用範囲を広げるような話題を、実際のサンプルプログラムを交えて紹介していきます。 PHPは比較的習得が容易で使いやすい言語です。ライブラリが充実しており、開発コミュニティが活発に活動しているのも良いところです。We
間違いだらけの「かんたんログイン」実装法
今回は、そのかんたんログインの問題点について説明します。 「契約者固有ID」を用いるかんたんログイン かんたんログインとは、携帯電話の「契約者固有ID」を用いたログイン手法です。 第1回で説明したように、携帯電話のブラウザのリクエストヘッダには契約者固有IDと呼ばれるIDを付けることができます。契約者固有IDは、携帯電話事業者によって詳細は異なりますが、すべての携帯電話事業者が対応しています。 図1は、NTTドコモの携帯電話がサポートしている契約者固有IDである「iモードID」がサーバに送信される様子です。この情報は、ユーザーがそれと意識することなく送信されます。携帯電話のかんたんログインとは、契約者固有IDのみを用いて認証を行い、ログイン機能を実現することです。 かんたんログインは、ベーシック認証のようにIDとパスワードを管理する必要もなく、Cookieのように対応する端末を考慮する手間
脆弱性辞典/SQLインジェクション - セキュアプログラミングしよう。
別称:SQL Injection、ダイレクトSQLコマンド・インジェクション(Direct SQL Command Injection) 概要 † 攻撃者によって悪意のあるSQLクエリーを実行、不正にデータ操作される脆弱性。リレーショナル・データベース上のデータを不正に書き換えられたり、読み出されたりします。データ破壊や情報漏えいの危険があります。 原因 † フォームやURLのクエリ文字列など、外部から入力されたデータを使ってSQL文を組み立てる処理に問題があります。次の例はPerlによるものですが、入力データをSQL文に埋め込む処理の基本的な形としては、どの処理系でも同じようなものになるでしょう。 $value = CGI::param("profile"); $sql = "UPDATE USERS SET PROFILE = '$value' WHERE ID = 1"; この処理で
データベースをCSV形式でダウンロード - PHP/データベース
サンプルと機能 データベースを、CSV形式でダウンロードします。 → サンプル(クリックするとダウンロードを開始します) --- ダウンロード --- CSVは「,」で区切られたデータですが、タブで区切るように変更することもできます。 サンプルスクリプト 緑の文字が変更箇所で、赤い文字が対応するPHPです。 <!-- -->内または//以下はコメントです。削除しても影響ありません。 必要な箇所をコピー&貼り付けして編集してください。 → データベースをCSV形式でダウンロード <?php header("Content-Type: application/octet-stream"); ?> <?php header("Content-Disposition: attachment; filename=output.csv"); ?> <?php
Basic Authentication
Basic認証の設定 戻る Basic認証の概要 Basic認証とは、Webサーバ上の特定のファイルへのアクセスに対しパスワードを要求する仕組みの一つです。非常に単純な仕組のためどのWebブラウザでもサポートしていますが、暗号化せずにパスワードを送ってしまうために経路上のホストで読まれるというセキュリティ上の弱点もあります。このセキュリティ上の弱点は、SSLを使うと回避することができます。SSLで暗号化せずにBasic認証を使うのは、パスワードが知られてもそれほど困らないケースに限定するべきです。 パスワードファイルの作成 Basic認証の設定をおこなうにはまず、アクセスを許可するユーザ名とパスワードの組のリストを書き込んだパスワードファイルを作成します。これはesehttpd付属のesepasswdコマンドで作ることができます。esepasswdコマンドは、 /usr/local/sbi
隕石に地球外生命の化石か…NASA研究者 (読売新聞) - Yahoo!ニュース
【ワシントン支局】米航空宇宙局(NASA)マーシャル宇宙飛行センターのリチャード・フーバー博士が、地球外の微生物とみられる化石を隕石(いんせき)の中に発見したと、4日の専門誌「ジャーナル・オブ・コスモロジー」電子版に発表した。 ロイター電によると、生命が地球外で生まれ、彗星(すいせい)などによって運ばれてきた可能性を示すが、論争は必至で、同誌は多数の研究者に検証を呼びかけている。 フーバー博士は、アフリカなどで採取された隕石3個の断面を電子顕微鏡などで調べ、原始的な生物の藍藻類に似た構造の痕跡を発見したという。 痕跡には、生命を形作る基本元素のうち、炭素は豊富だが窒素がほとんどなく、同博士は「太古の時期に抜けてしまった」と推測している。
SSL+Basic認証の設定で意外に苦労しました(技術的な話題) - ITスペシャリストが語る芸術
珍しく、ITの話題です。 技術的な内容ですので、興味のない方はスルーして下さい。 Web上のシステムを開発し、その管理システムにアクセスするのにセキュリティ保護のための認証を付けることにしました。 SSL(暗号化通信)+Basic認証で簡単に行うこととしましたが、サーバーの仕様のために妙な苦労をすることとなりました。 問題解決のためWebで調べておりましたら、意外と同じことで苦労されている方が時々いました。ほとんどの方は解決できたようですが、同じ方法では私の方は解決できませんでした。 そこで、ひょっとしたら誰かの役に立つかもしれませんので、ちょっと書いておきます。 尚、私はあくまでソフト開発者であり、しかもマイクロソフト系ですので、LinuxやApacheはあまり詳しいわけではありません。 □サーバーOS、WebOS Linux ES release 3 Apache 2.0 Basic認
小室直樹博士記念シンポジウム第一部(前半)
ニュース専門のインターネット放送局 ビデオニュース・ドットコム ビデオニュース・ドットコムは1999年に開局したニュース専門のインターネット放送局です。 社会学者宮台真司とジャーナリスト神保哲生によるトーク番組「マル激トーク・オン・ディマンド」のほか、「ニュース・コメンタリー」や「インタビューズ」、「プレスクラブ(記者会見のノーカット放送)」などの番組を放送しています。 http://www.videonews.com
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
jpn.ph
http://m.plixi.com/p/80391843