SHA1でハッシュ化したパスワードは危険になった
(Last Updated On: 2018年4月3日)パスワードを平文で保存するのは論外で、MD5やSHA1でハッシュ化するのは当たり前です。しかし、SHA1を2000倍早くクラックする方法などが発見され「SHA1は脆弱だ」(ちなみにMD5はもっと危険)とされてからしばらく経ちます。アメリカ政府や大手企業はSHA1は使わない、としています。 Slashdot.orgにまた載っているので更に高速化できた、ということか? 参考: RainbowテーブルによるMD5ハッシュのクラック(英語) RainbowテーブルによるSHA1ハッシュのクラック(英語) 前のエントリ PostgreSQLでSHA1 でPostgreSQLでSHA1を使う方法の一つを紹介していますが可能であればSHA512など、より強いハッシュ関数を利用したり、Saltを利用する、等の方法を採用した方が良いと思います。 備考:
Facebookが開発したPHPを超高速で実行する仮想マシン HipHop VM
FacebookがPHPをさらに高速に実行する技術について2012年11月に公開した記事が話題になっています。Facebookはサービスを高速に実行する為にPHPで書かれたスクリプトをC++に変換して実行する技術、HipHop(HPHPc)を開発して利用してきました。CPUの使用量を半分程度に抑えることができるこの技術は大きな注目を集めていました。 一方でHipHopはPHPのソースコードをコンパイルして実行するというステップが必要な事から開発から実行までの手順が増えてしまうという面もありました。この欠点を補うべく、実行時に変換を行なって実行するアプローチを模索していたのがHipHop VM(HHVM)です。この記事によると、このHHVMがついにHPHPcを上回るパフォーマンスを達成したとのことです。 sandboxと呼ばれる開発環境ではインタプリタとして実行可能なHipHop (HPHP
CakePHP2系でJenkinsを使って自動テスト - chulip.org
いつも自分のブログで検索してもJenkinsインストールした記録が残ってなくて、なんか変だなと思ったら書いてなかった。 CakePHP2系でtestsuiteを自動で走らせるっていうやつです。Jenkinsインストールからやります。 環境 LinuxMint12 64bit Jenkinsインストール Ubuntu向けのインストール方法やればインストールされます。jenkinsユーザー作って8080ポートで起動までしてくれる Installing Jenkins 以下コマンド $ wget -q -O - http://pkg.jenkins-ci.org/debian/jenkins-ci.org.key | sudo apt-key add - $ sudo sh -c 'echo deb http://pkg.jenkins-ci.org/debian binary/ > /etc/
JenkinsとPHPでCIしたいときに読むべき記事 - でじくる。
Jenkinsを導入してみようと思い立ち 先週ぐらいから弄っています。 Jenkins本 http://www.amazon.co.jp/dp/4774148911 は去年発売されたときに買って積んでいたので崩しつつ。 それで参考にしたブログの記事など並べておきます。 PHPでTDD&CIワークショップ、Jenkins + PHP の各種プラグインパート資料 http://d.hatena.ne.jp/Yamashiro0217/20110619/1308491991 並べるなど言いつつ、PHP固有の要素はこの記事だけでほぼ大丈夫でしたね。 ほかは便利設定など。 Jenkinsでビルド・パイプラインを作る http://www.ryuzee.com/contents/blog/4470 複数のジョブを組み合わせて使うときに便利なJenkins Build Pipelineの紹介。 Jenk
CentOS 5.7 に PHP 5.3 の mcrypt 拡張とpearをインストール - Pistolfly
yumのphp53でPHP5.3がインストールできる。拡張もyumにphp53-XXXXがあるが、php53-pearとphp53-mcryptはない。 mcryptのインストール CentOS5.7のyumでphp53がインストールされた環境に、PHPのソースからmcrypt拡張をインストールした。 まず必要なmcrypt拡張のビルドに必要なパッケージをインストールしておく。 $ sudo yum install php53-devel libmcrypt-devel yumでインストールしたphpと同じバージョンのソースを http://jp2.php.net/releases/ などPHPのダウンロードサイトからダウンロード、展開してmcrypt拡張をビルド、インストール。 $ wget http://museum.php.net/php5/php-5.3.3.tar.gz $ ta
PHP: Release Archives (museum)
Index of /php5/ File Name ↓ File Size ↓ Date ↓ Parent directory/-- pecl-5.0.0-Win32.zip 9543062004-Jul-13 21:05 pecl-5.0.1-Win32.zip 9526292004-Aug-12 22:42 pecl-5.0.2-Win32.zip 11003802004-Sep-24 00:39 pecl-5.0.3-Win32.zip 11745552004-Dec-15 07:20 pecl-5.0.4-Win32.zip 13742472005-Mar-31 01:57 pecl-5.0.5-Win32.zip 15189942005-Sep-05 15:57 pecl-5.1.1-Win32.zip 16371952005-Nov-27 21:41 pecl-5.1.2
PHP フレームワークの「FuelPHP」がスゴすぎる - A Day in Serenity @ kenjis
新しいことを勉強して、久々に心底感動しました。 Twitter である方が Fuel についてつぶやきをしているのを拝見し、この時初めてその存在を知りました。。 PHP の新しいフレームワークで、複数のフレームワークのいいところを集めたものということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World! を作ってみる。すると・・・ こ・・これはすごい・・ なにがすごいって、これまで私は「CodeIgniter」を超愛用していました。CodeIgniter は、もちろんそのほとんどがすごくいいのですが、若干だけ不満があったのです。しかし、FuelPHP では CodeIgniter の好きなところはそのままに、不満が全部吹っ飛んでいたのです。 では、その全貌をご覧入れましょう。 [広告] FuelPHP 入門書の決定版が発売されました。詳しくは、
Webデザイナーが覚えておく、代表的なライセンスまとめ|Web Design KOJIKA17
非常に緩いライセンスです。 1999年までのBSDライセンスには、初期開発者を表示する宣伝条項が含まれていました。 現在はこの宣伝条項のない新しいBSDライセンスを修正BSDライセンス (New BSD License)あるいは三条項BSDライセンス (3-clause BSD license) と呼ばれています。 BSDライセンスをベースに作成されたBSDスタイルのライセンスも多く存在します。 例として、Apache Software License, Sendmail License, PHP License, Python Licenseなど多く存在します。 三条項BSDライセンスの表記例 三条項BSDライセンスのテンプレートがありますので記載致します。 以下のような表記がある場合、三条項BSDライセンスとなります。 Copyright (c) <YEAR>, <OWNER> All
Assessment Software for Candidates | Hirevue Hiring Platform
SolutionsCreated with sketchtool.Our TechCreated with sketchtool.Why HireVueCreated with sketchtool.ResourcesCreated with sketchtool.Our CompanyCreated with sketchtool. HireVue offers a complete library of interview, game-based, virtual job tryouts and technical assessments that empower hiring teams to make faster, fairer decisions. Assess the skills and competencies that better predict success—an
Why Should You Use Communications Software?
Communications software are tools that can be used to transmit and exchange information in different forms, including text, image, audio, and even videos. The majority of communications software are chatting and messaging apps. Some also belong to the email category. However, communication through email has long been abandoned. This is because of the countless benefits of communications software t
マルチバイト文字列関数 (mbstring)
導入 全ての文字をシングルバイトで一対一表現可能な言語は数多くありますが、 文字表現に単一バイトによる表現範囲を越えるほど多くの文字を必要とする言語も多くあります (1 バイトは 8 ビットから構成されます。各ビットには、1 あるいは 0 の 2 種類の値しか保持できません。そのため、単一のバイトで表すことのできる値は 256 (2 の 8 乗) 種類までとなります)。 マルチバイト文字のエンコーディング法は、 256 を越える文字を通常のビット単位の符号化システムで表現するために開発されました。 マルチバイトエンコーディングで符号化された文字列を (trim, split, splice などで) 処理する際、こうしたエンコーディングでは二つ以上の連続するバイトが 一つの文字を表す可能性があるため、特別な関数を使用する必要があります。 マルチバイトに対応しない文字列関数を文字列に適用した
PHP :: mbstring.internal_encoding と mbstring.http_input は PHP_INI_PERDIR ? [Tipsというかメモ]
とした時のお話。 フォームで渡される値($_POST や $_GET)の文字コードをスクリプト内でいちいち変換するのは手間なので、PHPに標準で用意されている mbstring.encoding_translation を利用するのが一般的だと思います。 これを利用すれば外部から渡された値を内部エンコーディングに透過的に変換してくれるので、作り手としては変換を意識する必要がなくなります。 設定としては、まず php.ini や .htaccess に以下のように記述します。 output_buffering = On output_handler = mb_output_handler mbstring.language = Japanese mbstring.encoding_translation = On
jQueryベースのWebフォームライブラリ「jFormer」
WEBサイトには欠かせないフォーム。様々な情報のやりとりに利用されていて、多くのWEBサイトで利用されていますが、今回紹介するのは一般的なコンタクトフォームから、ログインフォーム、EC用のフォームまで、様々なフォームに対応したjQueryベースのWebフォームライブラリ「jFormer」です。 「jFormer」はバリデーション機能も備えたフォームのフレームワークで、AJAXを使ったページ遷移や、入力データのレジュームなど、細かな機能も標準で備わっており、フォームの開発の時間を短縮してくれます。 詳しくは以下 基本的にフォームの部分はphpで作られており、デザインをCSSで、動きなどはjavascriptを利用しています。 多彩なデモは「Demos – jFormer」からご覧いただけます。またベーシックなコンタクトフォームのつくり方は「Installation and Documenta
jQuery Mobileを利用したスマートフォンサイト作成手順 | ユージック
jQuery Mobileを利用したスマートフォンサイト作成手順 2010年11月6日 jQuery Mobileを利用してスマートフォンサイト作成してみたので、手順を覚書として書いておきます。 ちなみにまだ正式版ではなく、アルファ版となります。※2010年11月現在 現在のバージョンなどは下記の本家サイトよりご確認ください。 jQuery Mobile jQuery Mobileを利用したページ作成概要 本家のデモ作成画面を和訳してくれている下記ページがわかりやすいです。 http://dev.screw-axis.com/doc/jquery_mobile/ 読み込みファイル <meta name="viewport" content="width=device-width, initial-scale=1"> <link rel="stylesheet" href="http://c
PHPフレームワークの「codeIgniter」がスゴすぎる | H2O Blog.
新しいことを勉強して、久々に心底感動しました。 Facebookである方が「もうすぐCodeIgniterカンファレンスが開催される」といったつぶやきをしているのを拝見し、この時初めてその存在を知りました。。 PHPのフレームワークで、習得が早く、動作速度が爆速だということだったので、ちょっと触ってみるかとダウンロードしてドキュメントを読みながら Hello World!を作ってみる。すると・・・ こ・・これはすごい・・ なにがすごいって、これまで私は「CakePHP」を超愛用していました。CakePHPは、もちろんそのほとんどがすごくいいのですが、若干だけ不満があったのです。しかし、codeIgniterではCakePHPの好きなところはそのままに、不満が全部吹っ飛んでいたのです。 では、その全貌をご覧入れましょう。 モデル・ビューが不要 CakePHPもcodeIgniterも、MV
PHPでXML-RPCを利用する方法
PHPでXML-RPCを利用する方法を紹介します。ここではMovable TypeのXML-RPCを起動するサンプルを示しますが、他のXML-RPCにも応用できると思います。 このエントリーで紹介する方法ではPHP5が必要です。 1.PEAR::XML_RPC2のインストール PEAR::XML_RPC2のサイトで「Download」をクリック。PEARとはPHPのクラスライブラリ集で、「PHP Extension and Application Repository」の略です。PEAR::XML_RPC2は、XML-RPCプロトコルをPHP5で実装したものです。 バージョンのリンクをクリック。これでアーカイブをダウンロードできます。 ダウンロードしたアーカイブを展開し、中にあるXMLフォルダを任意のフォルダに配置します。ここではアプリケーションディレクトリに配置します。 なお、XAMPP
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
/source/ZendGuardLoader-php-5.3-linux-glibc23-i386.tar.gzをダウンロード - iMAP - OSDN
これ知らないプログラマって損してんなって思う汎用的なツール
PHP Blog | Zend
PHPの文字化けを本気で解決する - ぎじゅっやさん