10日で覚えるPHPのキソ 第 10 回 セッション(SESSION) | バシャログ。
PHPのキソ(超基礎編)第 10 回は、セッション(SESSION)についてお話します。 前回、「Webページを表示するために用いられるHTTPは、要求(リクエスト)に対して応答(レスポンス)がされると通信が終了することが基本となっています」とお話しました。 しかし、ショッピングサイトなどで入力した情報は、画面遷移をして消えて(終了して)しまったら困りますよね? そんな時に活躍するのが、今回お話しする「セッション」です。 Webサーバーと(Web)ブラウザとの間で継続した通信を行う時、このセッションといわれる機能を多用します。 セッションとは Webサーバーとブラウザ間で継続した通信を行うために必要な機能 セッション機能は、クッキー機能を利用している セッションの仕組み セッション機能を使うには、「$_SESSION」というスーパーグローバル変数に値を格納します。 PHPはセッション変数(
HOMMEZ公式オンラインショップ
HOMMEZ(オムズ)は男性の心と身体の健康を支援し、一人でも多くの人が子供を得る幸せや男性としての喜びを享受できる社会の実現を目指しています。男性の妊活、活力にまつわる情報や商品の力で性や妊活に悩む男性が効率的に納得感を持って活動できる機会を創出します。
Selfkleptomaniac — iPhoneのカメラでプライバシー情報ダダ漏れだった
Blogging is a disease: selfkleptomania, your normal condition. About GPG Public Key iPhoneで撮影した画像(おもに赤ん坊)をここにたくさん掲載していたが、同僚がExif ViewerというFirefoxのプラグインを見つけて画像情報を見たら、撮影場所の位置情報が見れたというので驚いた。スクリーンショットを保存したつもりができていなかったようで見せられないが、GoogleMapにリンクまで作成してくれるので見事に自宅の場所までわかる。 iPhoneの仕様ではメールでの送信などではGPS情報を削除しているようだが、iPhotoで同期した画像からは消えないので、そのままブログに掲載すると予期していない情報を公開してしまう可能性がある。 というわけで、jheadを使ってデータを修正した。 #!/bin/sh F
Avira AntiVir Personal
ライセンス: 広告ウェア おすすめ度: ( 4.87点 ) 著作権者: Avira GmbH 動作環境: 2000/XP/Vista 公式サイト: Free antivirus - Avira AntiVir 赤い傘のマークが特徴的なドイツ発のアンチウイルスソフトです。(私が今勝手に決めた)フリーアンチウイルス御三家の一角を占めるソフトです。 ちなみに、後はAVGとavast!です。この御三家は実に良いですね。互いに競争して切磋琢磨してどんどん良くなってる気がする。 アンチウイルスソフトの検出力テストを行っている機関の「Av-Comparatives」のランキング(2008年2月4日)でも、 Avira AntiVirが2位、AVGが5位、avast!が8位と素晴らしい成績を残しています。ちなみに、ノートンは6位、私がお金を払って使ってるNOD32は7位、ぜひしっ
無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり
今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日に「A Practical Message Falsification Attack on WPA」という題目で、台湾にて開催される国際会議 JWIS2009(Joint Workshop on Information Security )にて大東俊博氏(広島大学 情報メディア教育研究センター)と森井昌克氏(神戸大学大学院 工学研究科)によって発表される予定となっています。 詳細は以下から。 Jo
APIアクセス権を委譲するプロトコル、OAuthを知る ― @IT
クロスドメインでのデジタルアイデンティティを守る APIアクセス権を委譲するプロトコル、 OAuthを知る 作島 立樹 NRIパシフィック 2008/1/21 マッシュアップと呼ばれる仕組みで、既存のWebサービスが次々とつながり、新たなサービスが登場している。しかし、メールアドレスなど重要な個人情報が意図せずに「つながれてしまう」可能性もある。そこで登場したのがアクセス権の「委譲」を目的としたプロトコル、OAuthである。本記事ではOAuthの仕組みとともに、なぜそれが登場したのかという背景にも触れる(編集部) マッシュアップの犠牲になるユーザーのアイデンティティ GETなどのHTTPメソッドをもちいてURLへリクエストする、いわゆる「RESTful」【注1】なWeb APIを使ったアプリケーション同士の交流は、いままさに隆盛を極めている。「マッシュアップ」と呼ばれているこのサービス形態
ごみの中から暗証番号…浜松市職員が女性宅侵入 現行犯逮捕 - MSN産経ニュース
浜松中央署は3日、同じアパートに住む女性(32)の部屋に侵入したとして、浜松市中区富塚町、同市中区役所社会福祉課主任、井上憲容疑者(36)を住居侵入容疑で現行犯逮捕した。部屋の外で待ち伏せしていた女性が取り押さえたという。 逮捕容疑は、3日午前8時すぎ、同じアパートに住む女性の部屋に玄関から侵入した疑い。「女性に好意があった」と供述しているという。 同署によると、玄関の鍵は暗証番号を入力して開ける仕組みで、井上容疑者は女性が捨てたごみの中から、鍵の暗証番号を見つけていた。以前から女性の留守中に男が部屋に侵入するのを近所の人が度々目撃していた。
高木浩光@自宅の日記 - 児童ポルノ単純所持処罰化とタイムマシン
■ 児童ポルノ単純所持処罰化とタイムマシン 日曜が休日出勤だったので今日は代休をとった。 先週末、はてブ界隈で児童ポルノ法改正の国会審議の話題が上がってきていたので、所謂「まとめサイト」を見たところ、参考人のアグネスチャンがずいぶん酷く言われていた。いったいどんなだったんだと、衆議院TVで録画を観たところ、そんなにひどい話ではなく、やはりネットのこの手の「まとめ」は真に受けてはいけないなと思った。それはともかく、与党案と民主党案の2つの法案が出ていて、法案提出者との質疑がなかなかディベートとして面白いものになっていた。単純所持での冤罪の懸念に関する議論では、コンピュータ技術に関わる部分があり、興味深い。 まず、提出されている法案を確認しておくと、与党提出法案では、(1)目的によらず、「何人も、みだりに、児童ポルノを所持し、又は(略)記録した電磁的記録を保管してはならない」と、罰則なしで禁止
Winnyは使ってはいけないのですか? (1/2)
ファイル共有ソフト「Winny」 Winny(ウィニー)とは、日本で開発されたP2P型ファイル共有ソフトである。開発者は、匿名掲示板サイト「2ちゃんねる」の中でファイル共有ソフト関連の話題を扱う「ダウンロード板」の常連だった金子勇氏である。 インターネットの世界では情報提供者(サーバ)とそのユーザー(クライアント)というように役割を明確に分けたサーバ/クライアント型のシステムが多い。WWWやFTPはその典型である。それに対し、P2P(Peer to Peer)型と呼ばれるシステムは、P2Pネットワークを構築しているそれぞれのコンピュータが対等の立場で情報を交換する。 Winnyでは、公開したいファイルを格納するフォルダが用意されていて、そこにファイルを入れると他のコンピュータにそのファイルに関する情報が配信される。ユーザーは検索などの手段を用いてこうしたファイルの情報を入手してファイルを提
のぞき見だけで不正アクセス、内部犯罪はローテク見本市
場所:自動車販売会社の本社営業部 実行者:入社5年目の20代男性(役職なし) 手段:ショルダーハッキング(肩越しののぞき見行為)の応用でID、パスワードを入手 内容:経営サイドだけが知る社内情報や同僚の人事考課の閲覧、自身の人事考課の改ざん 原因:出世コースに乗り遅れまいという切迫感。部長の無理解 防止策:ID、パスワードの変更管理、ログ情報のチェック、深夜での操作禁止、評価の透明性確保、面談の強化、メンタル面での会社としてのサポート、ソフト面での対応も(以下略) また、2008年11月25日付MSN産経ニュースによると、横浜地裁で20代の書記官が上司のPCをのぞき見したなどの問題で、処分を受けました。自分の人事情報を閲覧したり、上司が保管していた機密情報を持ち出したりしたとのことです。 内容を見ると、わたしが講演で取り上げている題材と上記の事件は極めて類似していることに気付きます。「組織
経済産業省の萌えキャラ「セキュリーナ」が狙いすぎな件w:ナレッジ!?情報共有・・・永遠の課題への挑戦:オルタナティブ・ブログ
オルタナティブ・ブログの事務局のばんちょ~が駅蕎麦の萌えキャラ「すするくん」を紹介していたけど、私も週末ネタというか偶然に凄いキャラを発見したので皆様にぜひ紹介したい! まずは黙ってこのPVを見てくれ! 経済産業省がたび重なるウイルス感染や不正アクセス、フィッシング詐欺などインターネット上の犯罪行為などに対してこうした被害を未然に防止するために2月2日から2月28日の間に啓発活動として行う「CHECK PC!」キャンペーンの公式アイドル、それがセキュリーナだ! 「日本全国、世界各国でウイルス被害やネット犯罪に巻き込まれた人を救いたい!」というしえなちゃん(愛称はしなちゃん)、「世界で有数のコンピュータ系の学校に進学し、首席で卒業してしまうくらいの才女」のせりなちゃん(愛称はせなちゃん)の二人組のセキュリーナが歌うデビュー曲は結構シュールだw お気をつけ、あ・そ・ば・せ あの日私の前からあな
アップル、Macの利用者にウイルス対策ソフトウェアの利用を示唆
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます AppleがMacの利用者にウイルス対策ソフトウェアのインストールを勧めている。おそらく、これは同社始まって以来のことである。 だが、これはMacのオペレーティングシステム(OS)が急に安全でなくなったということではなく、Macの利用者がウェブアプリケーションの悪用に対して脆弱であることを認識したということである。コンピュータの利用者にとって、OSとウェブアプリケーションの脅威度が逆転し、今は、OSよりもウェブアプリケーションの脆弱性の方が脅威になっている。 Appleは米国時間11月21日、同社のサポートサイトに「Mac OS: Antivirus utilities」を掲載し、こうした変化を静かに伝えている。同サイトには「Apple
プリンターを買うときはネットワークプリンターを買うべきではない
そもそもの始まり いや、先日ネットワークプリンターを作ろうという話がふと発生しまして、 その話を聞いてて、 『もっ、もしかして、 ネットワークプリンターって買っちゃいけないんじゃない?』 と思うほど危険なことを思いついてしまったので。 ネットワークにとって ただのプリンター というものは存在しません。 ネットワークプリンターは まるで普通のコンピューターのようなふりをしてネットワークにつながり、 lpd コマンドとかを解釈して印刷してくれるもの です。 ということは、 プリンターもネットワークに対しては、 通常のコンピューターと全く同様のことが全て可能だ、 ということです。 特にネットワークプリンターは「高機能プリンター」でもあります。 「高機能であるがゆえに、ネットワークを通じて共有する」 代わりに、相応に高額のものになっているわけです。
ぼくはまちちゃん! こんにちはこんにちは!!
君は“はまちちゃん事件”を知っているか? mixiのホームページ。mixiユーザーの中には、赤で囲んだ“マイミクシィ最新日記”欄に、“ぼくはまちちゃん!”の文字がいくつも並んだ人がいた 古くからのmixiユーザーであれば、“はまちちゃん事件”を覚えている人も多いだろう。2005年4月、mixiで大勢のユーザーが“ぼくはまちちゃん!”というタイトルを付けた、謎の日記を次々に公開するという怪現象が起こった。 きっかけとなったのは、あるユーザーが投稿した日記。その日記の本文には「こんにちはこんにちは!!」という言葉とともに“あるURL”が貼り付けてあった。 このURLが罠で、不思議に思って押すと、クリックしたユーザーのページに“ぼくはまちちゃん!”というタイトルで同じ文面/URLの日記が勝手にアップされてしまうのだ。 投稿は“ねずみ算”的に増え、一時は混乱状態に…… さらに、勝手にアップロードさ
Windowsのパスワードをわずか数分で解析する「Ophcrack」の使い方 - GIGAZINE
Windowsの各種ユーザーアカウントのパスワードを解析して表示することができるオープンソースソフト「Ophcrack」を使ってみました。Windows Vistaにも対応しており、総当たりで解析するのではないため、非常に素早く解析できるのが特徴。数分程度の時間で解析できてしまいます。今回の実験ではジャスト3分でAdministratorのパスワードが表示されてしまいました、ショック。 通常はISOイメージをCDに焼いてCDブートで起動するのですが、今回はUSBメモリから起動してみました。実際に起動してから終了するまでの様子のムービーもあります。 というわけで使い方などの解説は以下から。 ※あくまでも自分のパスワードの弱さをチェックするためのソフトなので、使用する際には自己責任でお願いします Ophcrack http://ophcrack.sourceforge.net/ ダウンロードは
無線LAN禁止、VPN禁止、FTP禁止……は管理者の怠慢か
無線LAN禁止、VPN禁止、FTP禁止……は管理者の怠慢か:システム管理の“ここがヘンだよ”(1/3 ページ) 社内ネットワークは危険がいっぱい。しかし、実は禁止事項が多いオフィスほど、しっかりとセキュリティ対策を講じていない証拠だと言われる。あなたの会社は大丈夫ですか? 社内ITの保全は、情報システム部門に課せられた最大のミッションである。しかも、その要求水準は年々高まるばかりだ。情報漏えいや持ち込みPCからのウイルス/ワーム感染、共用サーバへの不正アクセスといった数々のリスクは、どのような企業にも存在している。 だが現実は厳しい。予算が足りない、人手も足りない。しかも、管理部門のスキルも十分ではない――など、企業によってさまざまな事情がある。そこで陥りがちなのが、「とりあえず危なそうなものはすべて禁止する」という安直な禁止政策だ。だが、本当にそのような政策を進めていいのだろうか? 今後
電通が挑むメディア総力戦 【後編】:日経ビジネスオンライン
日本のネット広告の歴史を語るうえで欠かせない男。長澤秀行、53歳。彼には、ネット広告市場の最先端を常に歩んできたという自負がある。 電通のネット事業の歴史は、日本のネット広告の歴史とほぼイコールなんです。11年前の1996年4月にヤフーが立ち上がった時、僕たちはソフトバンクの孫(正義社長)さんたちと一緒にネット広告の専門会社を作った。ほとんどの人がブラウザーすら見たことがない時代ですよ。 そこから電通が率先して、バナー広告のサイズから料金体系までネット広告市場の基礎を作ってきた。テレビや新聞の広告を作っている人間が、見よう見まねでホームページを作り始めてね。時間がかかったし、苦労もいろいろとあったんです。でも、苦労があったからこそ、日本のネット広告はここまで発展したんだと思います。 電通で新聞広告の畑が長かった長澤は95年、新聞局のデジタル担当部長を兼務しながら、国内の広告会社で初の電子メ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
空気を読まないブログ mixiの足あとがとんでもないことに利用される可能性が?
IDEA * IDEA
http://worstman.net/blog/064