ブラウザにファイルをドロップしてはいけない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、CROSS 2013っていう、エンジニア向けのビール飲み放題のイベントに行ってきました! そこの「HTML5×セキュリティ」っていうコーナーで、ちょっと喋ってきたんですが、 その時の小ネタを紹介しておきます。 最近、ブログとかのWebサービスで写真をアップロードする時に、 ファイルをドラッグ&ドロップするだけでできたりしますよね。 いちいちダイアログから選ばなくていいから便利です。 こんなやつ。 この手の仕掛けって、ドラッグ時にボーダーカラーを変えたりして 「いまドラッグ&ドロップ状態ですよ〜」ってわかりやすく表示されますが、 それって別に、ブラウザが警告の意味で出してるんじゃなくて、 あくまで、Webサービス側が親切で表示してるだけなんですよね。 ってことは ・ドラッグされても特にボーダーラインなどを表示せず ・画面上のどこでもドロップを受け入れるようにし
学んでから作るのではなく、作ってから学ぶ - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、ちょっとしたイベントで、学生の方にこんな質問をされました。 「自分は早くプログラマになりたい、作りたいアプリもある。 だけど来年にならないとプログラミングの授業が始まらないから、作れない」 と。 なるほど。 その時、ぼくが答えたのは、 「今日、家に帰ったらプログラミングしてください」 だったんだけど、言葉が足りなかったかもしない。 だからここに、もうちょっと詳しく書いてみますね。 アプリを作る、プログラマになる、一番手っ取り早い方法を。 1. 目標を立てる 作りたいものを思い描くということ。 いきなりすごいものを作るのは大変だから、最初の目標は少し抑えてちょっとしたものがいいね。 できれば、自分にとって便利なものや、少しワクワクするものがいい。 例えば、スマホで動くキッチンタイマーとかでもいい。 (これはワクワクしないかもしれないけど) 2. すぐに作り始め
なぜ2ちゃんまとめブログが好まれるのか - ぼくはまちちゃん!
ってことを、さっきの記事を書いたあと、ちょっと考えてみました。 …こんにちはこんにちは!! ニュース系の2ちゃんまとめブログの記事ができあがるまでのコンテンツの流れって、だいたいこんな感じですよね。 テレビや新聞で元になるニュースが発表される ↓ 2ちゃんねる上にそれをコピペしたニュース速報とかのスレッドが立つ ↓ ある程度コメントがつく ↓ 元のニュース+コメントがまとめブログに掲載される で、タイトルにある「なぜまとめブログが好まれるか」なんだけど、 もちろん嫌っている人もたくさんいますが、それは置いといて…、 なぜ元のニュースではなく、2ちゃんねるでもなく、まとめブログなのか。 それはもしかしたら、世の中には自信がない人が多いからなのかなー、と思いました。 どういう意味かというと、 (元ニュースに対しては) このニュースに、どう反応するのが正しいことなのか自信がない。 皆はどう思って
(前編) うっかりGoogle+を使い始めるとGMailで本名をバラまきかねない - ぼくはまちちゃん!
こんにちはこんにちは!! 先日、こんな記事が話題になってましたね! » Gmail・Hotmailを使っている人は、本名が垂れ流しになっている可能性があるので注意! …ふむふむ。 本名を登録してGMailを使っていると本名がバレる…? え!あたりまえじゃん! って反応が、はてなブックマークのコメントでも多かったよ。 でもね、これひとつ罠があると思うんだ。 なにかっていうとGoogle+。 AKB48もはじめたってことで話題になって始めた人も多いかもしれない。 でもGoogle+って、名前の取り扱いが最近は微妙に変わってるみたいなんだよね。 たとえば、いつものノリで、こんな名前で登録しようとすると… すぐに怒られます>< あれれ〜機械的に判断してるのかな〜と思って、 もうちょっとマシな名前にしてみます。 やった!通った!よ〜し早速Google+でアイドルとか週末ヒロインとキャッキャウフフしち
5分でできるPHPセキュリティ対策 - ぼくはまちちゃん!
こんにちはこんにちは!! Webプログラミングしてますか! よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます! 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる! 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです! (NG) あなたの名前は <?= $name ?> ですね! ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>
追記:facebookで実名でないと判断された時、公的身分証明書を求められる - ぼくはまちちゃん!
こんにちはこんにちは!! 前回の「facebookでアカウント停止された時に復活する簡単な方法」に書いたとおりアカウントが一時的に復活したものの、 なぜかまた突然、予告もなくアカウントが停止されちゃいました>< それでなんでかなーなどと思いつつ再度お問い合わせしたところ、4日ほどたってようやく以下のようなメールが届きました! 同じような悩みを抱えてる方の参考になれば良いので、 ちょっと頂いたメールを引用してみますね! 以下、facebookからのメールの引用 from: Facebook Team はまちや 様、 情報を提供いただき、ありがとうございます。現時点では、アカウントの所有者ご本人であることを確認できません。このメールへの返信にて、公的身分証明書のデジタル画像をお送りください。その際、以下の条件を満たしていることをご確認ください。 政府発行の身分証明書であること(パスポートや運転
facebookでアカウント停止された時に復活する簡単な方法 - ぼくはまちちゃん!
こんにちはこんにちは!! さいきんめっきりフェイスブック漬けのはまちやですこんにちはー! ところでfacebookでは最近「アカBAN祭り」というものが行われているらしくって、 実名かどうか疑わしい人を対象に、 次々と予告なくアカウントが停止されていってるようなのです>< あの「ホームページを作る人のネタ帳」の人や、 はてなでおなじみの id:kanose さんまでもが停止されたとか…! → (参考) Facebook、春の垢BAN祭りが始まったよ! そんなこんなで、ぼくも本日早朝いよいよアカウント停止されちゃいました! でも、わりとあっさりと復活できたので、 その手順をメモしておきますね! なにかの参考になれば…! 1. アカウントが停止されたら ログインしようとするとこんな画面になります…>< 2. facebookのフォームから申請しよう! → Facebook「僕と契約して、実名に
facebookは変わっていたよ - ぼくはまちちゃん!
ツイッターライクな、短文コミニュケーションが中心のサービスに変わっていたよ。 えっ、それツイッターでできるよって? そうだね。 でもまあ待って。 前に見たときより、ずっとインターフェイスが洗練されていたんだよ。 インターフェイスひとつで面白さまで変わるんだよね。 たとえばツイッターやブログで、 自分がなにかを書いたら、やっぱり反応が欲しいし気になるよね。 だからついつい自分の発言についた「お気に入り」をfavsterやふぁぼったーで確認しにいったり、はてなブックマークされたかとかスターがついたかとか見に行っちゃう。 それってどうしても、反応する側される側が、自力で巡回するにしろ機械に巡回させるにしろタイムラグがあったんだよね。 あるいは「反応されたこと」すら気づかなかったり。 ちくしょう、せっかくぼくが願いをこめて「お気に入り」に入れたのに…! facebookではそのあたりがうまく作られ
招待されずに新はてなハイク(h2)を使う方法 - ぼくはまちちゃん!
深夜に… こんにちはこんにちは!! 本日ひっそりとベータテストがスタートした 新はてなハイク ( http://h2.hatena.ne.jp/ ) なんだけど これって招待制らしくて、招待状が届かないことには中に入れないらしいんです…! (アクセスしても http://h2.hatena.ne.jp/x に飛ばされるだけ) 残念… …と、思いきや…! 招待されなくても中に入る方法が、ちゃんと用意されていたみたいなので、 ここで、わかりやすくお伝えしておきますね! (もしかしたら朝には仕様変更されているかもしれないから、興味があるなら早めにやっておいた方がいいかも?) http://h2.hatena.ne.jp/(自分のID)/setting.body_type にアクセス 「からだをえらぶ」という画面になるので、適当なものにチェックをつけて「着替える」ボタンを押す あとは「マイページ」
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
