Amazon の 2段階認証 突破の噂についての仮説 と 2段階認証で意識すること【2FA/2SV/MFA】 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? Amazon の 2段階認証(2SV)が突破された? Amazon の 2段階認証(2SV) が突破されたのではないかという件が話題になっています。 私もこれについてはとても気になっており、できるだけ早く真相が解明されることを願っています。 そこで、ふと疑問に感じたことが、2SV は何をどの程度防いでくれるのかということです。 ここでは、Amazon を例に、いろんなことを考えていきたいと思います。 フィッシングの前には無力 まず、2SVの突破と言っても様々な手口があります。 徳丸先生の動画が示す通り、中継型フィッシングであれば、自ら正
「日本語プログラミング言語は必要か」という大学教授さんの記事に感銘をうけた話 - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 本記事は「日本語プログラミング言語は必要か」という情報処理がご専門の大学教授さんの記事に感銘をうけたお話から、同じテーマについて考察し、「日本語トランスコンパイラ言語 Re:Mind(リマインド)」という自作トランスコンパイラ言語の企画意図をまとめています。 参考リンク 日本語プログラミング言語は必要か fukuchi.org FUKUCHI 2011.11.23 ↑こちらが直接感銘を受けた記事です。記事の発信者は数理学部の大学教授さんで、情報可視化・リアルタイム動画像処理といったマルチメディア情報処理がご専門の方のよう。
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているもののソルト付与は行われていなかったため、単純なパスワードが使用されていた29万4512件は元の文字列が判明していると投稿。(それ以外の26万8172件はまだMD5ハッシュ化されたままと説明。) 不正アクセス
英語での国名の表記(省略形・スラッグ)を考える - Qiita
みなさん、略語、避けていますか? 私は避けています(限定的な導入)。 先日、ひょんなことから地名や国名をURLにしたい場面があったのですが、数字やランダムな文字列は一見してわかりにくく、かといってちゃんと表記すると長すぎてかえって馴染みがない……しかし、国名コードもそれほどわかりやすくないし、とはいえ安易に略語に走るのも……という壁にぶち当たりました。 例えば、北朝鮮を正しく表記すると「朝鮮民主主義人民共和国」、英語表記だと「Democratic People's Republic of Korea」です。 長い……。 何とかofを省略してもまだ4語です。 こうしてみると「たしかに正式な表記ではないかも知れないけどなんとかnorth-koreaで勘弁してもらえませんか?」という気持ちにもなってきます。 イギリスなんかも、ukはやりすぎな感じもしつつ、united-kingdomはギリギリ許
凄腕エンジニアさんから学んだ例外の話 - Qiita
はじめに 今携わっているプロジェクトで凄腕エンジニアさんと一緒に開発をさせていただいているのですが、その凄腕エンジニアさんから教えていただいた例外の話がとても勉強になり、 さらにこの例外の話を他のプロジェクトのエンジニアさんに伝えたところ、反応が良く、とても勉強になりました!という声をいただけたので、アウトプットしていきたいと思います。 (この記事の中で凄腕エンジニアさんのことはTさんと呼ぶことにします。) ※【凄腕エンジニアさんから学んだ例外の話】の補足 というQiita記事を書きました。 この記事を読み終わった後に疑問が残った人などは補足資料として読んでいただけると嬉しいです。 例外の考え方の源 Tさんの例外の考え方は http://diveintopython3-ja.rdy.jp/your-first-python-program.html#exceptions ↑こちらのPyth
React と ASP.NET Core (C#) でホロジュール Web アプリをつくってみた - Qiita
はじめに 苦手な JavaScript ともっと仲良くしたいので、これまで開発してきたホロジュール Android アプリの Web アプリ版を作ってみることにしました。 このラプちゃんやルイ姐やみこちのような感じで、日付ごとに顔写真やサムネイルや配信時刻などを表示してみます。 JavaScript のカチッとしていない感じが苦手 プロトタイプに基づいたオブジェクトベースの言語?ということもあってか、C++ や C# や Java などのクラスベースのオブジェクト指向言語ばかり利用している自分にとっては、いつまでも違和感が抜けず、スコープの広さや範囲、動的で弱い型付けの変数や比較なども分かりにくいと感じています。 JavaScript 使えないといかんでしょ とはいえ、いつまでも JavaScript が苦手と言っていられないぐらい、フロントエンドからバックエンドまで活用されている言語です
jQueryへの別れ:現代的な開発のための必須JavaScriptメソッド - Qiita
はじめに 私は長い間レガシーコードと共に仕事をしてきましたが、jQueryの重要性は依然として頻繁に話題に上がるトピックの一つです。ライブラリ自体は便利なままですが、それは別の時代のニーズを完璧に満たしていました。 現在、私たちは既にES2023について話していますが、過去にjQueryがカバーしていたほとんどの機能は、すでに2015年にリリースされたES6に取り込まれています。 ES6の標準は既に広範にサポートされており、96%のレベルに達しています(出典:caniuse.com)。そのため、特に要素の選択、スタイリング、アニメーション、データの取得などの基本的なタスクについては、ライブラリの使用を見直す良いタイミングかもしれません。 以下のトピックは、いくつかの標準的なjQueryのパターンと、それに相当するバニラJavaScriptでの手法を示す参考資料として役立つと思います。 要素
MVCモデルは意識した方がいい!!!私は地獄を見ました!!! - Qiita
目次 MVCモデルとは何者?? Modelとは Viewとは Controllerとは まとめ (MVCを意識せずに書いた私の経験談) MVCモデルとは何者?? MVC(Model-View-Controller)モデルは、ソフトウェア開発におけるデザインパターンの一つ。MVCはアプリケーションの内部の構造を整理し、役割を分離することで、保守性や拡張性を向上させることを目的としているもの。 Modelとは モデルはデータの管理や処理、データベースとのやり取りなどを行うもの。 バリテーションも行う。 Viewとは ビューはユーザに表示されるもの。 例えばHTMLやJSなど Controllerとは ユーザーの入力やアクションを受け取り、それに応じた処理(モデルのデータを取得・更新)をし、最終的な結果をビューに渡すもの。 言えばMVCモデルの頭。 まとめ(経験談) 初めは全く気にしないで書いて
デジタル庁のサイトやばすぎるwww - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに みなさん、デジタル庁のサイトはご覧になったことはありますか?今話題のデジタル庁です。 こちらが2023年6月現在のデジタル庁のサイトです。やばくないですかこれ?最初見たときこれ「やっばw」と思いました。これからこのサイトのやばさを語っていきたいと思います。 洗練されたシンプルさ、そしてデザイン 僕は最初見たときびっくりしました。「なんてシンプルで見やすいんだ!」官公庁のサイトですよ?官公庁のサイトといえば、細かい字がずらっと並んで見づらいイメージでしたが、デジタル庁のサイトはとことんシンプルさを追求して見やすくしてます。フォン
【C#】期せずして知識の詰まったメソッドを生んだ - Qiita
public static class ArrayExtensions { public static T2[] Map<T1, T2>(this T1[] source, Func<T1, T2> func) { T2[] result = new T2[source.Length]; for (int i = 0; i < source.Length; i++) { result[i] = func(source[i]); } return result; } } これに含まれるC#の基礎的なシンタックスとして、 拡張メソッド ジェネリックメソッド Funcデリゲート が上げられる。これらの知識がないと、このメソッドを理解することはできない。 復習の意味で、以下にこれらについての説明をまとめてみた。 拡張メソッド 既存のクラスにメソッドを追加する場合、自作のクラスであれば直接クラス自体
数値入力で input[type="number"]を使ったら、ユーザから問い合わせが増えてしまった話 - Qiita
数値入力で input[type="number"]を使ったら、ユーザから問い合わせが増えてしまった話HTMLUXTypeScriptReact この記事は SmartHR Advent Calendar 2020 23 日目の記事です。 こんばんは! @diescake です。 今年は、React で「そこそこの規模で、そこそこ機能のフォームアプリケーション」を設計・実装する機会がありました。 技術選定で formik + yup を選んだので、その選定理由と結果を共有しよう! ……そんなふうに考えていた時期が私にもありました。 驚くほど筆が進まず、いつの間にやら当日どころか既に夜になってしまったので tips 的な話に逃げる運びとなりました。ご了承ください。 というわけで、数値入力フォームに何気なく input[type="number"] を利用したら、ユーザから問い合わせが増えてし
![数値入力で input[type="number"]を使ったら、ユーザから問い合わせが増えてしまった話 - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/ff34afc3479598a10909bf212840d679d91fdbd7/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Fadvent-calendar-ogp-background-7940cd1c8db80a7ec40711d90f43539e.jpg%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-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%26mark-x%3D120%26mark-y%3D96%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9OTcyJnR4dD0lNDBkaWVzY2FrZSZ0eHQtY29sb3I9JTIzM0EzQzNDJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTM2JnR4dC1hbGlnbj1sZWZ0JTJDdG9wJnM9NGFhMWI0NTQ2ZjQ2MWU3YjMwNDdiNjk2MjQ0MzRhM2E%26blend-x%3D120%26blend-y%3D445%26blend-mode%3Dnormal%26txt64%3DaW4g5qCq5byP5Lya56S-U21hcnRIUg%26txt-width%3D972%26txt-clip%3Dend%252Cellipsis%26txt-color%3D%25233A3C3C%26txt-font%3DHiragino%2520Sans%2520W6%26txt-size%3D36%26txt-x%3D134%26txt-y%3D546%26s%3D56dbe34e15a483ce49f955c0efc9c4ed)
人に「センスない」って言っているやつが一番センスない - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに きっかけは、以下のツイートです。 「配列のすべての要素が条件を満たすならtrueを返す」関数を定義するとき、空の配列を渡したらfalseを返すかtrueを返すかが、良いプログラマかどうかの一つの境目だ — ふみ a.k.a.DJ Monad (@fumieval) May 29, 2023 このリプライや引用リツイート欄では、Trueを返すべき、Falseかな、例外を返すべき、要件による、といった意見がありました。 建設的な議論ができるコミュニティは素晴らしいと思う反面、同じコミュニティに属するエンジニアに対して「センスがない
後輩エンジニアを絶望させるDB設計方法4選 - Qiita
エンジニアの格闘 エンジニアのみなさんはかつてひどいコードや設計と直面し、それと格闘したことでレベルアップした経験はあるでしょう。 つまり、先輩エンジニアたるものクソコードやクソ設計を残して、後輩エンジニアのレベルアップに寄与するのは義務だと言っても過言ではありません(?) 今回はDB設計に焦点をあてて、そのように絶望させる設計の残し方を記しておきます。 初めての投稿なのでレベル的にはかなり初歩になっています。 ↑きっと彼も立派なエンジニアになった時感謝してくれるでしょう 1) 必要な正規化を行わない エンジニアという不思議な不思議な生き物は処理の共通化等なにかと処理をまとめたがる習性があります。 以下のように著者テーブルと書籍テーブルがあるとします。 書籍 書籍ID 書籍名 著者ID
メソッドの名付けは決して甘くない——二つの JavaScript プロポーザルが歩んだ道のり - Qiita
はじめて技術記事を書いてみました。ぐらふぃーむと申します。 ECMAScript(いわゆる JavaScript)の先端を操る TC39 に関する情報が(少なくとも日本語コミュニティでは)思うより少なかったため初回は「SmooshGate 事件」と「Array Grouping プロポーザル」を取り上げようと思います。 拙い文章なのでおかしいところがあればご指摘願います。編集リクエスト機能もご活用ください。 SmooshGate 事件 2023 年になって Array.prototype.flat メソッドを知らない JavaScript デベロッパーはほとんどいないでしょう。しかしその裏にはあまり知られていない、メソッドの名前や運命に関わる出来事があります。それが「SmooshGate 事件」です。 メソッド自体を解説する文章ならいくらでもありますのでそれを省きさせていただきます。念のた
SQLアンチパターン-3章 とりあえずID-まとめ - Qiita
とりあえずID すっかり暗黙の了解として認識してしまっていたのですが DBでテーブルを作る際、id列は必ずできるものだと勘違いをしていました。 そのテーブルに、idは必要ですか?〜idの必要性とデータの一意性についてもう一度考えてみる 私はRailsを主に使って開発をしています。 こちらの記事に書いてある通り、Railsでマイグレーションファイルを扱うと、何も考えなくてもid列は存在しています。 しかし、id列というものは必須ではないです。 id列は行の一意性を保つために存在していることが多いです。 つまり、行の一意性が保たれているのならばid列は存在しなくても良いのです。 行の一意性が保たれているケースってどのようなものがあるでしょうか。 例えば全国民に発行されているマイナンバーは各個人に一意に存在しています。 仮にマイナンバーと個人情報を扱うようなテーブルがあった際には 普段使うような
何故Javaは敬遠されるのか? - Qiita
何故かJavaは敬遠される!? 筆者はIT業界に努めて17年ほどです。 SESとして働きに出ることが多かったのですが、近年はWebエンジニアとして PHP(Laravel)を使った開発が多くなってきています。 そんな開発現場ですが、プログラミング言語の話題に上がると 「Javaはわからない」 「Javaって難しいんでしょ?」 「環境構築がなぁ・・・」 なんて話をよく聞きます。 私はJavaの方が経験した期間が長かったので、特にそういった苦手意識は無いのですが Laravelの現場でもそういった話を聞くので、 「フレームワークの特性や、コードの書き方は結構似ているところが多いのに、何でみんな苦手なんだろう?」 と思ってしまうのです。 今回はそのギモンについて、私が思っていることを書いていきます。 (注:Java嫌いな人を論破したいわけではありませんw) 原因その1:インフラ構造上、難しいと思
勘でリレーションを張っていないか? - Qiita
Deleted articles cannot be recovered. Draft of this article would be also deleted. Are you sure you want to delete this article? はじめに 今回は外部キーを張るときに最低限意識したいことについて書きました。 何か間違えがあったり、もっとこういうところも意識してますという人がいたらコメントお願いします。 この記事で伝えたいこと ①リレーションシップ先のデータを消したときに同時にリレーションシップ元のデータが消えても自然な状態を作る ON DELETE CASCADEをうまく利用できる状態を作る つまり親子関係を正確に表現する。 リレーションシップ先は親テーブル、リレーションシップ元は子テーブルを意味しています。 ②データを作成するときのことを考えてデータの生成順序が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
C#8.0で導入された配列インデクサの範囲指定がexclusive endな理由 - Qiita
【SQL】Error Code: 1241. Operand should contain 1 column(s)のエラーの対処方法について - Qiita
