こんにちはこんにちは！！ 夏ですね！ 真夏ですね！！ ところで最近、ライブドアの一部の人気ブログで、サイドバーの挙動に「んん？」って思ったことありませんか！ …百聞は一見にしかずってことで、実際の例をみてみましょう！ ※PC版のみです ハムスター速報 (左のサイドバーを見ながら、下にスクロールしてください) 痛いニュース(ﾉ∀`) (右のサイドバーを見ながら、下にスクロールしてください) ある程度スクロールすると、サイドバーの広告がぴたっと固定されますね！ これって流行りなんでしょうか…！ そんなわけで、もしかしたら同じことをやりたい人が他にもいるのかも？と思って、 コピペで使えるJavaScriptにしてみました！ ↓ 動作サンプルです！ スクロールしたらサイドバーの広告を固定するスクリプトの動作サンプル ↓ コードはこれです！ 適当にコピペしてブログに貼り付けてね！ <script t

こんにちはこんにちは！！ 今日はブログとかを書く時の、ぼくなりの考え方をいくつか書いてみようと思います！ 1. 知ってることを書く 君の思う、 「こんなこと、○○やってる奴なら、誰だって知ってるだろう」は、意外と知らない人が多い。 普段から、それを知らない人の視点で考えてみる。 2. 気づいたことを書く でも新しくなくていい。 ネットのどこかで既出でもいい。 君自身が気づいたことや、思いついたこと、感じたことがあれば、それを書けばいいと思う。 3. 自分なりに検証する 内容や意味が不安な部分は、一応ググるなりして検証してみる。 これが結構、勉強になったり、また違う発見があったりするよ。 4. 素人にもわかるように書く 専門用語や、難しい言葉を使わずに、 できるだけ、素人とかオカンとか、ぼくにもわかるように書く。 5. 勇気をもって省く 省いた箇所は、必ずつっこまれる。 そのツッコミを恐れて

こんにちはこんにちは！！ 今日はCSRF脆弱性のちょっとした話です！ このCSRFってなにかっていうと、 サーバーへのリクエストを『誰かに勝手に送らせる』っていうセキュリティがらみの攻撃手法のひとつ。 わかりやすい例だと、 HTMLの画像タグを以下のようにしたページを誰かに教える。 <img src="何々SNSの足跡.php" width="1" height="1"> そうすると、そのページを「見た人」が何々SNSの足跡.phpにアクセスしたことになる。 ※詳しくはこちらのマンガで → ［はまちちゃんのセキュリティ講座］ここがキミの脆弱なところ…！ ： 第2回 しーさーふって何ですか？ CSRFってこんな風に、 「ログイン済みの人に何か操作させる」ってイメージが強くて、 対策する側もまた、「既にログイン済みの人を守る」ような考えが強いんだよね。 例えば、勝手に日記に投稿させないように対

こんにちはこんにちは！！ 先日、はてなの代表のjkondoさんとお話する機会があったので、 タダメシなのを良いことにワインをがぶがぶ頂いてきました！ おいしかったです。 そこで「はてなに何かご意見ありますかー」って話題になり、 ぼくがお話したのが、 「参入する敷居が低いアプリケーションプラットフォームをつくってみては？」 というものでした。 どういうことかって言うと、 個人や小規模な組織がWebのゲームやアプリケーションを出す場って、 ユーザー集めや、課金のことまで考えると、なかなか良いのがないなーって思って。 たとえば流行りのソーシャルゲームを作ってみたいとしても、 GREEやモバゲーは、広告を買わないと導線なくて人こない、少々金があっても広告が買えないことも多い…みたいな状態で、 実は小規模なところには何かと敷居が高い。 それにもしかしたら、個人とかでも、 「おれなら個人でもっといいソ

こんにちはこんにちは！！ 今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。 「自分がもし、はまちちゃんに何か依頼するとしたら、 自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。 それで10万円とか、どうだろう？」 …なるほど！いいですね！ もしかしたら、そういう需要ってあるのかも？ 何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、 なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。 うーん。 例えば、UIデザイン。 企業では、デザイナーにだいたい全部おまかせすることって多いですよね。 でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、 彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う

こんにちはこんにちは！！ ニコニコ超会議2012 『超エンジニアミーティング』で喋った時のスライドを公開します！ 『ふつうのformをつかいたい』 - はまちや２ - ニコニコ超会議2012 難しい話は苦手なので、普通のお話です。 あとこのスライドはIEでは動きません。他のブラウザで見てね。 (追記) IEでも見られるようになりました。たぶん。 超エンジニアミーティング全体の内容については、 『ニコニコ超会議の「超エンジニアミーティング」 を全部取材してみた』でまとめてくれています。 ちなみにぼくは自分が喋ったあとは、ずーっと隣の『ニコニコ学会β』の発表を見てました。 ロボット作ったりとかすごいかっこいい。 (関連記事) その言葉は誰のためのもの？ [この日記のブックマークコメントを見る/書く ]

こういうことだと思う。 ※上のマンガ うそつきパラドクス 8 (ジェッツコミックス) サトウナンキ＋きづきあきら (注意) ネトラレものです 詳細を見る [この日記のブックマークコメントを見る/書く ]

こんにちはこんにちは！！ Webプログラミングしてますか！ よく「PHPはセキュリティがダメ」とか言われてるよね。 でもそれって、べつにPHPが悪いんじゃなくて、 たぶん、セキュリティとかが、まだよくわからない人が多いだけなんじゃないかな。 がんばって勉強しようと思っても、なんだか難しい理屈が並んでいたりするしね…。 なので今日は、セキュリティ対策について、 「これだけやっとけば、わりと安全になるよ」ってことを、初心者むけに、大雑把に書いてみます！ 理屈がわからなくても、最初はコピペでも、 なにもやらないより、やったほうがきっとマシになる！ 1. XSS対策 動的なものを表示するとき、全部エスケープすればokです！ (NG) あなたの名前は <?= $name ?> ですね！ ↓ (OK) あなたの名前は <?= htmlspecialchars($name, ENT_QUOTES) ?>

こんにちはこんにちは！！ 最近テレビCMすごいですね…！ GREEとかモバゲーの携帯向けゲームの。 いわゆるソーシャルゲームと呼ばれているやつですね！ でもこれ、はてなブックマークや2chみたいな「ネットに強い人たち」が集まる界隈だと、 だいたいちょっとバカにされて(?)いるんだよね。 「情報弱者から搾取してる」 「あんなものパチンコと同じだろう」 「無料で釣って騙してる」 「遊んでる側も、作ってる側もクズみたい」 こんな意見をよく見かけるよ。 うん、よくパチンコと比較されて「同じような悪いもの」とされている気がする。 それでぼくも似たような感覚を持っていたんだよね。 たしかに今は儲かるんだろうけど、 ああいうのは、なんとなく良くないものなんじゃないかなぁって。 それで、先日、友だちのzakiさんと飲みにいった時のこと。 たまたまその話題がでて、 ぼくが「パチンコと似ている」ってことを言っ