おさかなラボ - 禁断の快楽・変態キーバインドのお誘い
増井俊之氏がセミコロンにエンターをバインドしているという話が頭から離れなかった。もういっそのこと彼以上の変態キーバインドにしてしまおう。コンセプトはホームポジションから一切手を離さずに日常の動作を行うこと。使用ソフトはVista以外のWindows用窓使いの憂鬱(以下mayu)だ(Windows Server 2003 Resource Kit Toolsこのようなソフトウェアもあるらしい。thanks>infohack氏)。 まず感想。いざ慣れると、いかにいままで遠いキーに振り回されていたかが痛感できた。ホームポジション近辺だけで文章やコードが打てるのがこんなに快適だとは正直思わなかった。真似したい人は少ないかも知れないが、大げさではなく、本当に流れるように文章やコードが打てる。 エンター まず、増井俊之氏の言うとおり思い切ってセミコロンキーをエンターにしてみた。するとこれが想像
おさかなラボ - 便利過ぎるvim + マウスをscreenで使う
関連エントリ - vimのマウス機能が便利すぎる件 まちゅ氏が「screen経由ではvimのマウス機能が使えない」と言っていたので、色々方法を調べてみたところ、簡単な方法が見つかったので紹介する。単に~/.vimrcに次の1行を追加するだけ。これだけで、screenが立ち上がっている時でもvimのマウス機能がフルに使えるようになる(*)。 set ttymouse=xterm2 ただしscreenのバージョンが4.00.02(2003年の中〜後半ごろリリースしたようだ)未満だとうまく動かない。仮想端末ソフト自体がマウスイベントをハンドルしない場合も同様だ。 なお.screenrcやsetenvなどで環境変数TERMをいじっている場合は上記はうまく動かないかもしれない。要はttymouseをxterm2に設定しさえすればマウスが自由に使えるようになるので、このような場合はvimを立ち
おさかなラボ - クロスサイトリクエストフォージェリ対策
過去の議論はこちら 一般的に言われている対策と実際の有効性についてはこちら 一般にCSRFはセッションの利用に伴う脆弱性なのだから、予測不能な文字列を生成してhiddenとセッション内(PHPセッションの場合$_SESSION内)に入れておき、完了画面でこの2つを照会する方法が簡便で堅牢だと考えられる。(要はセッションを使ったワンタイムトークン方式)。 この対策だけでも充分だが、hiddenを横取りされた場合に発生する脆弱性に備え、Cookieでも比較を行う。 実際のコード // 確認画面 session_start(); (認証など略) $uniq_id = md5(uniqid(rand(),1)); // 推測不可能な文字列を生成 $_SESSION['uniq_id'] = $uniq_id; // セッションに保存 setcookie('uniq_id',
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
