数字6桁パスワードのハッシュ値の総当たり、PHPなら約0.25秒で終わるよ
JALの6桁数字パスワード問題から派生して、JALのサイトがパスワードリマインダとして「現在のパスワード」を教えてくれることから、JALサイトではパスワードを平文保存しているのではないかという疑惑が持ち上がっています。それに対して、「いやいや、従来の主流と思われるソルト付きMD5ハッシュでの保存しても、実用的な速度でハッシュ値から元パスワードを『解読』できるよ」と、JALを擁護(?)するエントリが現れました。 パスワード問合せシステムを作る (clojureのreducers) この記事では、最初Clojureによる単純な総当たりで36秒、Clojureのreducersによる並列化で11秒でハッシュ値から元パスワードが求められるよ、と説明されています。まことに痛快な記事ですので、未読の方には一読をお勧めします。 とはいうものの、100万件のMD5の総当たりが、逐次実行で36秒、並列化して
タブUIが便利そうなPHP製MySQL管理ツール「DbNinja」:phpspot開発日誌
DbNinja | Online MySQL database manager タブUIが便利そうなPHP製MySQL管理ツール「DbNinja」。 ブラウザベースのMySQL管理ツールといえばphpMyAdminが定番ですが、DbNinjaはインタフェースが綺麗かつモダンで、タブUIを使ってテーブルを切り替えて便利に使えそうなのが特徴です。 ユーザの追加なんかにしても結構インタフェースが分かりやすくて良い感じです。 SQLはシンタックスハイライトされたりします。 phpMyAdminもいいのですが、「俺はDbNinja派」とかいうとカッコいいかもしれません。 とにかくかなり作りこまれているので一度ためしてみるとよさげです 関連エントリ phpMyAdminクローラーの恐怖 1ファイルで動作する設置が超簡単なphpMyAdmin「Adminer」
PHPの基本機能を拡張して便利にできる「UtilityPHP」:phpspot開発日誌
util.php - The PHP programmers best friend - UtilityPHP PHPの基本機能を拡張して便利にできる「UtilityPHP」。 読み込むと、util::〜系の便利関数が沢山使えるようになります。 var_dumpを綺麗に折畳み可能な形で出力してくれる util::var_dump、多次元の配列を1つの配列にする array_flatten や、URLにクリを追加したり削除する add_query_arg, remove_query_arg、httpsアクセスかどうかを判断する is_https など、汎用に利用できそうな関数群が詰まっています。 読み込むと全て使えるようになるものの要らないものも多そうなわけですが、この中から必要なものだけをコピーして使うという使い方で便利に活用できるかなと個人的に思いました。 これはよく使うっていうものは抜
PHPでCSVファイルを読み込む
fgetcsv関数を使用してcsvファイルを読み込みます。以下のサンプルでは、CSVファイルの内容をテーブルタグで簡単に整形を行いブラウザに表示させます。 サンプルデータとして下記の内容が記録されたファイルを用意します。 data.csv [php] 佐藤,20,東京都 山本,35,埼玉県 田中,40,大阪府 鈴木,23,兵庫県 伊東,19,奈良市 藤岡,16,愛知県 今村,55,神奈川県 北野,60,千葉県 [/php] getcsv.php [php] “; #fgetcsv関数がfalseを返却するまで実行 while($data = fgetcsv($fp)){ print “ “; #csvファイルの列数だけ実行 for($i=0;$i“; } print “ “; } print “ “; fclose($fp); ?> [/php] fgetcsv関数の動きとしては、1回実行
これは罠。PHPでiPhone端末にPUSH通知を送る際の落とし穴 | 株式会社LIG(リグ)|DX支援・システム開発・Web制作
段田です。 最近、PHPからiphone端末にPUSH通知を送る機能の開発に携わりました。PHPでプログラムを実装する場合、フルスクラッチとライブラリを使用するケースがあるのですが、各ケースでのポイントを忘れないよう書きたいと思います。 なおPUSH通知の概要、証明証の作成については省略します。概要などは下記の記事がわかりやすく、参考になりました。 Apple Push Notification サービス(APNs) の実装方法 iPhoneプッシュ通知まとめ フルスクラッチのケース フルスクラッチでやる場合、こちらのはてなの記事が参考になりました。 https://irss.hatenablog.com/entry/20111026/1319632548 しかし、試しに作成すると送信はできるのですが、下記の様な制約があることを知ります。 1つのメッセージで256バイトを超えてはいけない
MAMP & MAMP PRO - your local web development solution for PHP and WordPress development
MAMP PRO for Windows MAMP PRO is the commercial, professional frontend for the classic local server environment: MAMP. With MAMP PRO you can create a separate host for each of your web projects. You can install WordPress and other Extras like Joomla or Drupal with just a few clicks. This is just a small part of what you can do with MAMP PRO. Buy MAMP PRO for Windows MAMP for Windows MAMP is a free
CakePHP で OAuth 認証を使ったログイン認証・保持や会員データの保持・更新をするコード
CakePHP で OAuth 認証をしてログインなどをしたり、会員データをデータベースに持っておく仕組みを作る際のサンプルを紹介します。CakePHP 1.3 での動作確認をしています。今後出てくる CakePHP 2.x 系では動作確認しておりませんのでご了承ください。 cakephp用OAuth認証ライブラリをつかってみた – メガネ女子(21)のメモブログ TwitterのOauthを使ってCakePHPのAuthコンポーネントにログインさせる – kur.jp CakePHPでTwitterマッシュアップを作る#4 – BUENA VISTA SOCIAL BLOG OAuth 認証ライブラリを組み込み 以下のページより OAuth のライブラリを読み込みます。 OAuth consumers for CakePHP – by cakebaker このファイルを vender/
PHPのコミュニティ ポータルサイト「PHPプロ!」
平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 本件に関するお問い合わせはこちらよりお願いいたします。
任意のIDのTwitterのつぶやきを取得してまとめて表示する方法 - とりあえず9JP
だったので、PHPで任意の複数のIDのツイートを取得して、リスト機能風に時系列順に出力する方法。 と、言ってみたものの、方法というよりは複数のユーザのツイートを取得→時系列順に並び替えて配列で返す PHPのclassって感じかも…。 注意: ・IDや、つぶやき以外にも取得出来る情報は沢山あるので、もっと沢山の情報を取得したい場合はmergeTweetで返ってくる値を確認し、適宜outputを編集して下さい。 ・以下のままだと、アクセスの度にツイートを取得しに行っているので、不特定多数が頻繁にアクセスするような場合は、キャッシュする仕組みを追加した方が良いと思います。 また、1ID当たり、最新のつぶやき20件までしか取得しないので、全てのつぶやきを保存しておきたいという場合は、つぶやきをDBに保存するような仕組みを付加し、cronで定期的に叩くと良いかもしれません。 tweet_matome
パーフェクトPHPのサンプルコードに脆弱性がありました - gusagiの日記
徳丸浩さんのブログで脆弱性のご指摘を頂いていることに遅まきながら気付きました。 徳丸さん、ありがとうございます。 詳細は徳丸さんのブログをご覧頂いた方が良いかと思いますが、指摘頂いた脆弱性は大きく、 (1) 「種」となる$seedとマイクロ秒のみでトークンを生成しているため、マイクロ秒をずらしつつ辞書攻撃を行うことで$seedの推測が可能である (2) そもそも、$seedについての言及がないためコピペされる可能性がある (3) 今回の場合、時刻を元にワンタイムトークンを生成しているため、トークン生成日時を攻撃者が制御しやすくなり、辞書攻撃を容易にしている の3つとなります。 (2)については、徳丸さんがブログ内で あるいは、$seedの値が'secret'となっているわけだから、明記はされていないが暗黙の了解として$seedは本番環境では変更して使うのだという意図かもしれません。 と書か
ウノウラボ Unoh Labs: PHPで暗号化・復号化あれこれ
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PHPでセキュリティを真面目に考える
Wired News: