dev.ishinao.net: おまけ: 認証状態を保存する方法
「認証処理の基本」では、どのようにすれば安全に認証処理を実装できるのか説明した。しかし、実際には認証処理を通ったあとに、その状態を持続する必要がある。ここでは認証の結果をどのようにして保存するか説明する。 認証状態を保存する方法としては、Cookieを利用する方法と、セッションを利用する方法の二つが一般的だ。セッションといっても、実際には内部でCookieを使っていたりする(使わない方法もある)のだが、ひとまず細かいことは気にしないでおこう。まずCookieを利用して認証状態を保存する方法を説明する。 Cookieを利用して認証状態を保存する一番シンプルな方法は、以下のようなコードとなる。 <?php $userid = isset($_POST['userid']) ? $_POST['userid'] : ''; $pwd = isset($_POST['pwd']) ? $_P
@IT:Webアプリケーション: 第3回 気を付けたい貧弱なセッション管理
※ご注意 他社および他組織のWebサイトなどへのポートスキャンおよびデータの取得などの行為で得た情報を侵入などに悪用するか、または同じ目的を持つ第三者に提供した時点で違法となります。ご注意ください。 本稿の内容を検証する場合は、必ず影響を及ぼさない限られた環境下で行って下さい。 また、本稿を利用した行為による問題に関しましては、筆者および株式会社アットマーク・アイティは一切責任を負いかねます。ご了承ください。 「第2回 顧客データがすべて盗まれる」は、クロスサイトスクリプティング(XSS)と同様に実際のプログラミングを行うプログラマの責任であるという対策で、最も危険と思われるSQL InjectionとOS Command Injectionについて紹介した。今回は、プログラミング以前の設計段階で潜り込むセキュリティホール――見落としがちなセッション管理の脆弱性について説明していく。 We
お金のリテラシー、「路頭に迷う」、「向き不向き」「好き」と競争力の関係 - My Life Between Silicon Valley and Japan
さて次はねと要素をどんどん並べていくとかえって本末転倒になるので、「ウェブ・リテラシー」「友達のネットワークに働きかける営業力」ともう一つでやめる。もう一つは「お金のリテラシー」だ。そう書こうと思っていたら、先に書いてくれた人がいた。「Jun Seita's Web」の「「好きを貫く」ための「お金・リテラシー」だ。 「好きを貫く」と心に秘めた日本の18歳にまず必要なのは「お金・リテラシー」ではないだろうか。「資本主義・リテラシー」と言ってもいいが、それほど堅苦しいものではない。半日あれば十分だ。 「ウェブ・リテラシー」などの「What」から入るにしても、この「How」だけは先に知っておいて損は無い。なぜなら日本を含め多くの社会はこのルールが基盤レイヤーとして採用されているからだ。 どうぞ全文をどうぞ。追記。岩瀬君が「本当のおカネ・リテラシー」を書いてトラックバックしてくれた。四つのルールと
【コラム】クリエイターのためのライフハック (34) ネットサーフィンによる時間の浪費を極力なくす方法 | クリエイティブ | マイコミジャーナル
ネットサーフィンの誘惑から逃れられるか? TVを付けるとついつい2〜3時間過ぎてしまって、後で後悔したことありますか? ついつい見てしまうと時間が過ぎ去ってしまうのはTVだけではなくネットサーフィンもそうだと思います。調べもののついでに少しだけお気に入りのサイトをチェックしようと思ったら数十分が過ぎ去ってしまうこともあるでしょうし、YouTube をはじめとした動画サイトへ行ってしまったら最後、あっという間に時間が過ぎてしまう場合もあります。今や仕事でも必須ツールともいえるWebブラウザですが、同時に仕事の邪魔をする(もしくは誘惑する)存在でもあります。そこで今回は、ネットサーフィンの誘惑から少しでも逃れるためのツールをいくつか紹介したいと思います。 ブラウザのステータスバーに在駐するタイマー まず最初に紹介するのが Firefox の拡張機能(Add-on)である「TimeTracke
24. グラフ生成ライブラリの紹介(1)
Webサイトを構築していると、サイトの運営状況やアクセス数の管理など、さま ざまな場面でグラフを使用する必要が出てきます。 自分でグラフの描画を行うスクリプトを1から作るのは非常に大変ですが、Web上 には公開されているグラフ描画ライブラリが数多く存在します。 今回はその中から7つのグラフ生成ツールを紹介したいと思います。 ここでは各ライブラリを使用して、最もシンプルな棒グラフの生成方法を紹介し ます。 前編後編に分けて紹介し、前編ではPEAR::Image_Graph、JpGraph、PHP/SWF Charts、HTML-GRAPHs(PHP)を紹介します。 ・PEAR::Image_Graph http://pear.veggerby.dk/ PEARのグラフ生成ライブラリです。 オープンソースのグラフ描画ライブラリ GraPHPite を元に作成されています。 PEAR::Ima
心配するな、最初は誰だってビジネス文書が書けないのだ
入社早々、「近頃の新人はビジネス文書のひとつも書けない」とぼやかれた新人もいるかもしれないが、心配する必要はない。誰だって最初は書けないのである。どうしたら、ビジネス文章を書けるようになるのだろうか。 まず断っておこう。「近頃の新人はビジネス文書のひとつも書けない」という人はおかしい。そんなことをいっている年配の人も、入社の時には書けなかったはずだ。今書けるとしても、それだけ入社後に練習したに過ぎない。 作文能力は「書き直す」ことで向上する ほとんどの新人たちがビジネス文書を書けないのは無理からぬことだ。原因は、大学にいる間に書かなかった、書くトレーニングをしてこなかったということに尽きる。筆者も含め、誰も彼もみーんな書けなかったのだ。 筆者が学生のころから、日本の作文教育は最悪だった。学生たちが書いた作文やリポートは、先生が赤字や赤線を入れて、点数やコメントを付けて生徒たちに返しても、そ
マジョリティが持つ「不快感」と「恐怖心」は、マイノリティの隔離・排除を正当化するか? - みやきち日記
マジョリティが持つ「不快感」と「恐怖心」は、マイノリティの隔離・排除を正当化するか? 不真面目な元化学屋の戯言(現在法曹へ向けて学習中) - セクシュアリティ 腐男子じゃないけど、ゲイじゃない - それでもやっぱり寛容を求めたい(コメント欄) 上記ふたつの記事におけるintegralさんのご意見がたいへん興味深かったので、以下にいくらか引用したのち私見を述べてみます。 引用 結局の所、人間ってのは自分が理解できない者に対しては不快感と恐怖心を持ち、それを排除しようとします。それ自身は特殊なことではありません。仕方のないことでしょう。しかし、本当に問題なのは、自分が不快感と恐怖心を持っていることを隠すためにベールで覆うことです。「自分はレズやホモを見たら不快感を感じる。だけど彼ら/彼女らがやる分には好きにやってよ」という態度はどうしていけないんでしょうか? その意味ではレズ・ホモの人たちがデ
GA Graphic: 世界初!痛~い車だらけの「萌える暴走雑誌」ついに登場; NEWS 070401 INDEX
ソフトバンク クリエイティブから、ある意味ヒジョーに「痛い」ムックが発売されるぞ!! キミは“痛車(いたしゃ)”というものを知っているだろうか。コミケやワンフェスなどのイベント会場付近やアキバによく出没する、アニメキャラクターの絵でデコレーションされた車のことだ。 キャラクターへの“愛”が高じ、その想いがマイカーを包むとき、車は痛車へと変貌を遂げる。ガソリンではなく愛で走る(とオーナーたちは言い切る)のが痛車なのだ! 今回発売される「痛車ろーど」は、なんと150台以上の痛車とそのオーナーたちのコメントを収録。2007年ブレイク間違いなしのオタクカルチャーとしての魅力を余すことなく紹介しているぞ。 内容は非常に……面白い! 「イタタ……」というだけでない本の作り込みは本気でオススメだ。痛車オーナーたちの熱い想いや、メーカーに迷惑をかけまいとマナーを守って走るポリシーある姿が伝わってきて、一
DOM Events とブラウザの実装: Days on the Moon
ブラウザ上でのイベント処理の仕組みは DOM 2 Events および DOM 3 Events 草案にて規定されています。しかし、DOM 2 Events で言及されていない部分など、細かい動作はブラウザごとに異なっていることもあります。そうした仕様と実装の差異を、「作って納得! DOM 2 Events」で触れなかったものも含めて、いくつかまとめてみました。 ターゲットフェーズで呼び出されるリスナ DOM 2 Events のイベントモデルにおいて、あるノードでイベントが発生すると、そのノードの祖先ノードのイベントリスナが呼び出されるキャプチャリングフェーズ、そのノード自身のイベントリスナが呼び出されるターゲットフェーズ、再び祖先ノードのイベントリスナが呼び出されるバブリングフェーズと、3 段階にわたってイベントが伝播していきます。このうちターゲットフェーズでは、addEventLis
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
なんでもない日記
『女性専用車両に乗車した視覚障害の男性に冷たい言葉を投げつける女性客 : 痛いニュース(ノ∀`)』へのコメント
