[PHP] セッション ID の桁数を増やしたい | バシャログ。
ガム食ってたら前歯がちょびっと欠けたんですけど・・・!衝撃!どうもこんにちは nakamura です。 とある案件でセキュリティ上の理由からセッション ID をデフォルトよりも長くしたいなぁという事があり、そもそもそんなことできんのよか!?ってことで調べてみたところ、限界はあるものの一応方法が見つかったので今回はそのご紹介。というか、デフォルトのセッション ID の仕様が結構オソマツでびっくらこきました。 デフォルトの仕様 こんな感じ。 使用される乱数 IP アドレス、現在時刻、線形合同法による疑似乱数を組み合わせたもの ハッシュアルゴリズム md5 使用される文字列 0-9 a-f 使われる乱数がこの仕様だと WEB サーバが複数台あってアクセスがそれなりにあるサイトだと普通にセッション ID かぶることありそうですよね。 そもそも md5 ってあんまり良くないって言われてるし・・・(W
![[PHP] セッション ID の桁数を増やしたい | バシャログ。](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7796aeff850adf4c767f9064eba6e857cd01e20/height=288;version=1;width=512/https%3A%2F%2Fbashalog.c-brains.jp%2Fimages%2Fcat_php.png)
公開後にアプリ品質を向上させる
.app 1 .dev 1 #11WeeksOfAndroid 13 #11WeeksOfAndroid Android TV 1 #Android11 3 #DevFest16 1 #DevFest17 1 #DevFest18 1 #DevFest19 1 #DevFest20 1 #DevFest21 1 #DevFest22 1 #DevFest23 1 #hack4jp 3 11 weeks of Android 2 A MESSAGE FROM OUR CEO 1 A/B Testing 1 A4A 4 Accelerator 6 Accessibility 1 accuracy 1 Actions on Google 16 Activation Atlas 1 address validation API 1 Addy Osmani 1 ADK 2 AdMob 32 Ads
TypeScript 勉強会
2. 俺の名前を言ってみろ わかめ まさひろ @v vakame GoogleAppEngine Android alterJS Saturday, January 26, 13 3. アンケート • JavaScriptバリバリです • Java+Servletバリバリです • Java+Androidバリバリです • C言語ならまかせろー! • ハードウェアなら任せろー! Saturday, January 26, 13 4. 今日の約束 • 話の途中でも質問して良い • 挙手はする • JavaScriptの質問でもまぁよし • Twitterをちょっと盛る • #tsjpstudy Saturday, January 26, 13 5. Webアプリの時代 • Webアプリがどんどんリッチに • Google Maps • GoogleApps • Facebook • 大規模開発
(1, eval)('this') vs eval('this') in JavaScript?
I start to read JavaScript Patterns, some codes confused me. var global = (function () { return this || (1, eval)('this'); }()); Here are my questions: Q1: (1, eval) === eval? Why and how does it work? Q2: Why not just var global = (function () { return this || eval('this'); }()); or var global = (function () { return this; }());
Android SDKをバージョンアップしたらRが生成されなくなってビルド不能になった - 今日の役に立たない一言 - Today’s Trifle! -
(ノ`Д´)ノ彡┻━┻ 一昨日の夜、何気なくAndroid SDKをバージョンアップしてみた。そしたら、Androidのプロジェクトのうちのひとつがビルドできなくなってしまった。 プロジェクトをクリーンしてビルドを実行させると、こんなエラーが出てビルドできない。 ビルド中にエラーが発生しました。 プロジェクト 'hogehoge' でビルダー 'Android プリ・コンパイラー' の実行中にエラーが発生しました。 java.lang.NullPointerExceptionぐぐってみたら、同じ状況に遭遇した人のブログを発見。 【Android SDK】AndroidSDK 21.0.1 のバグにやられる | ニャッキ格闘列伝 ここでは 21.1 rc2 をインストールしたらビルドできたって書いてあるから試してみたけど、やっぱりビルドできないままなんだよなぁ。 ほかのプロジェクトとの違いを
Haxe + CreateJS 開発メモ#1 準備 | DevelopersIO
Haxe とは、JavaScript をはじめとした様々な言語にコンパイル可能な、静的型付けのオブジェクト指向言語です。 こちらに紹介記事があります。 静的型付けをもつJavaScriptへのトランスコンパイル言語を味見してみた 静的型付け言語である Haxe と、canvas を Flash 的に扱える EaselJS 等のライブラリを含む CreateJS を組み合わせて、ActionScript に近いスタイルの開発を実現することを目標とし、Windows 上に開発環境を作ってみます。 Haxe のインストール Haxe の公式サイトから、「自動インストーラ」をダウンロードして実行します。 Haxe のダウンロード - Haxe 特にオプションを変更する必要はありません。面倒な設定なども無く、とても簡単です。 IDE のインストール Haxe の IDE はいくつか種類がありますが、
jQuery 1.9.0でなくなった機能を補完する「jquery-migrate」
配布元jquery/jquery-migrate Github ライセンス:MITライセンス 「jquery-migrate」はjQuery 1.9.0で廃止になった様々な機能を保管するjQueryプラグインです。「jquery-migrate」で保管されているのは以下の機能。 jQuery.browser jQuery.fn.andSelf() jQuery.sub() jQuery.fn.toggle() (コールバック関数を順番に発生させるもの) hover擬似イベント(参考) jQuery.fn.error() ajaxStart, ajaxSend, ajaxSuccess, ajaxError, ajaxComplete, ajaxStop などがdocumentのみに設定可能に変更 Event オブジェクトのattrChange, attrName, relatedNode,
jQuery 1.9 の $.parseHTML とかその辺 - ほむらちゃほむほむ
まえがき 2013/01/15 に jQuery 1.9 と 2.0 ベータがリリースされて,サポートブラウザがどうとか互換性がどうとかいうお話がちらほら出る中,jQuery 1.6.3 から続く jQuery('セレクタだと思ったら要素生成でこんにちはこんにちは') 問題 への対応に一応の終止符が打たれたのでいろいろ書いてみる. ver 1.6.2 以前 jQuery の 1.6.2 までは $(String) としたとき,「String になんか( HTML の)タグが入ってるっぽいぞ」と判断すると要素を生成し,そうじゃなければ CSS 的なセレクタとして振る舞うという機能がありました. 大抵の場合,大きな問題はなかったのですけども,ユーザ入力からセレクタを組み立てるときに問題になりました. とくに '#' を含んだ文字列で ID セレクタとして振舞わせようとするのが典型的で,なかでも
jQuery 1.9.0 での変更箇所の自分なりのまとめ | 私的なjQuery他
jQuery 1.9.0 のリリースノートを読んで、自分なりにまとめました。 誤訳して間違ったことをまとめてる可能性も否定できないので 読まれる際はご注意下さい。(※ページをそのまま訳したわけではありません) 箇条書きにすると以下のような感じ: 1.9 と 2.0 について API の整理 .css([name1, name2, ...])で複数のプロパティの値を一度に取得可能に CSS3 のセレクタのサポート .finish()の導入 ソースマップのサポート 1.9 と 2.0 について jQuery 1.9 と 2.0 は同じ API を持ちます。しかし、2.0 の方は IE 6-8 のサポートを行いません。1.9 では引き続きサポート されます。そのため、IE 6-8 が自サイトの対象ブラウザに 入っている場合は 1.9 を使用することになります。 jQuery チームは 1.9 と
Cycle.js | a jQuery plugin
Cycle.js a jQuery plugin An intuitive, lightweight carousel solution. No coding required. Download GitHub Project Version 1.0.6 Cycle through your content without writing a single line of Javascript. To keep things simple, transition effects are optional and have been limited to slide and cross-fade. In browsers that don't support CSS transitions, jQuery's animate is used. Setup Before getting sta
にひりずむ::しんぷる - JSONPath が便利でスクレイピングが捗る話
JSONPath というのがあって、いわゆる XPath の JSON 版です。 仕様は以下 JSONPath - XPath for JSON XPath すべての機能が使えるわけではありませんが、巨大な JSON から目的の key を探す場合にはなかなか便利です。 たとえば、Dailymotion の JSON なんかはダンプすると 900行ぐらいあったりして、しかも超絶階層が深い。更にいうと配列が多くて、順番が変わる可能性も高い (というか実際に昔作ったスクリプトがうごかなくなっていた)。 そういう場合にサクッと指定してモリっと取ってきてくれると便利ですね。 例えば Dailymotion の動画のタイトルが欲しい場合は、JSONPath を使わないと以下のようになります。 my $title = $json->{sequence}[0]{layerList}[0]{sequenc
unshift, shift, pop, pushが混乱するので、絵で整理した - maeharinの日記
配列の追加・取り出しに関する4つのメソッド(unshift, shift, pop, push)がいつも混乱するので絵で整理した。 絵にすれば覚えられそう!いちお練習のため、自分がよく使うRuby, PHP, JavaScriptでコードも書いた。 ・いずれの言語においても上記4つのメソッドは似たような名前で存在しており、用途も同じ。 ・いずれの言語のいずれのメソッドも破壊的メソッド。 ・言語、バージョンによってメソッドの返り値は異なる。 という具合だった。 Ruby ruby 1.9.2 # unshift a = [1, 2, 3] b = a.unshift 0 p a #[0, 1, 2, 3] p b #[0, 1, 2, 3] # shift a = [1, 2, 3] b = a.shift p a #[2, 3] p b #1 # pop a = [1, 2, 3] b =
jQuery 1.9 で変わったところを調べてみる。 | バシャログ。
引越しの準備がままならないminamiです。 jQuery1.9 が正式にリリースされました。すでにベータ版として発表されているjQuery 2.0 はIE6/7/8に対応しないことを謳っているため、これらのブラウザ対応をする場合は1.9 を使っていくことになりますね。 jQuery1.9 で変更があった機能を見ていきたいと思います。 どう変わったの? jQuery 1.9でアップグレードされた機能は下記ページにまとまっています。 jQuery Core 1.9 Upgrade Guide 主要なところを抜粋してみます。 toggle(function,function,...) の廃止 間違えそうですが、表示/非表示のtoggle()は使えます。 jQuery.browser() の廃止 だいぶ前からなくなるよ、と言われていましたが、とうとう廃止に。jQuery.supportや、Mod
Node.js command-line tools for front-end development | Adobe Developer Connection
Experience working with the command line is required. Some knowledge of Node.js will help you make the most of this article. Required products Node.js You may already know that Node.js enables you to create server-side applications using JavaScript. While this is a powerful and compelling capability, perhaps you aren’t a server-side developer or you aren’t yet ready to commit to server-side develo
jQuery 1.9.0におけるhover()
jQuery 1.9.0におけるhover() jQuery Core 1.9 Upgrade Guideの日本語解説がいくつか出ていて、間違った内容が記述されてるので補足と訂正をしておきます。 [jQuery/Javascript]jQuery Core 1.9 Upgrade Guideの翻訳というか解説 | Wood-Roots.blog jQuery 1.9 で変わったところを調べてみる。 | バシャログ。 共に「hover() が非推奨に」となってるがこれは間違い。 As of 1.9, the event name string "hover" is no longer supported as a synonym for "mouseenter mouseleave". This allows applications to attach and trigger a cu
Node.js道場1stシーズン課題プレイバック(序の段) - Qiita
この投稿は「Node.js入門」の著者の一人である、shigeki@githubさんが師範となり開催された「Node.js道場」での鍛錬の模様を記したものです。 目次的なもの 序の段 <- イマココ! 弐の段:前編 弐の段:後編 TCPからはじまるHTTP John: やあ、Michael。見て!見て!このNode.jsすごいんだ。 http.createServer だけでサーバが立っちゃうんだぜ! Michael: マジかよ?クレイジーでクールだぜ! Node.jsはhttpサーバを作ることが当初の目的だったそうで、我々の修行は、簡単にhttpサーバが作れてしまうhttpモジュールの大元であるnetモジュール(TCP通信を扱う)からはじまりました。「Node.js入門 第9章」にあたります。 道場ではkeep-aliveな接続時の注意点などが師範より示されました。私の人生もFINパケッ
Backbone.js 0.9.10 の変更点 - Webtech Walker
Backbone.jsの0.9.10がリリースされました。 Backbone.js - Change Log 変更点は次のような感じです。 routeイベントはこれまではBackbone.historyで発火してたんですが、routerでも発火されるようになりました。 バリデーションが走るのがsaveメソッドのみになりました。setメソッドやnewしたときには走りません。save以外でもバリデーションを実行するにはオプションに{validate:true}を指定します。 バリデーションが失敗したときのイベントがerrorからinvalidになりました。(本家のChange Logには未掲載) View#makeが削除されました。代わりに$を直接使ってDOM要素を初期化しましょう。 Model#changeメソッドが削除されました。 Passing {silent:true} on chan
中級者向け iOS デバッグ Tips - jarinosuke blog
導入 iOS 開発者のみなさん、こんにちは。 このブログでは主にチュートリアルだったりフレームワークの紹介みたいなことを書いてきました。 そこで、たまには中級者向けのエントリを書いて「Xcode バリバリ使って、ビシバシ Objective-C 書いてますよ」アピールします。 iOS 開発をはじめて一通り Framework は理解したけど Xcode 使いこなせてる感が足りない方、夢にまで EXC_BAD_ACCESS が出てくる方に参考になる記事となればと思います。 といっても Xcode はマッシブな IDE なので、4つのデバッグツールに分けて「あれ、それ知らなかった!便利じゃん!」な方法を紹介します。 ブレークポイント デバッグには切っても切れない関係ですね。アプリを実行中に指定した行で処理を中断し、そこからステップ実行で細かいデバッグを可能にしてくれます。 ショートカットキー
JSONを設定ファイル代わりに使う場合は JSON.parse → だめなら → eval のように二段階で評価するといいんじゃないかな - latest log
JSON.parse があまりにも眼鏡委員長なので、JSON.parse でエラーが出たら黒ギャル eval("(" + … + ")") で試す的なコードいれたらストレス減った via https://twitter.com/uupaa/status/294711990000168960 あ、さっきのJSONスタイルで書く設定ファイルのバリデーションの事ね。ユーザが設定ファイルにありがちなコメント( /* */ や // )いれてたり、 ハッシュの末尾のカンマ消し忘れてるだけでエラーで弾くのは忍びないので、 eval で jsとして評価して正しければOKでしょと via https://twitter.com/uupaa/status/294713049221324800 JSON を設定ファィル代わりに使うプロダクト多いけど、JSON.parse は些細なことでもエラーで弾くので、ev
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
グリッドレイアウト向けのレスポンシブWebデザイン対応CSSフレームワーク・MUELLER