takkadaのブックマーク / 2009年11月16日

takkada id:takkada

2009年11月16日のブックマーク (7件)

EC-CUBE 開発コミュニティ - フォーラム
休日判定には LC_Page_FrontParts_Bloc_Calendar を使用するのが楽です。 data/class/pages/shopping/LC_Page_payment.php の lfGetDateArray() に以下のようなコードを追加してみてください。 # 2.3.4のコードですが、2.1.2でも多分動くと思います。あとは適当に調整してください。 //配達可能日のスタート値がセットされていれば if($start_day >= 1) { $now_time = time(); /* ここから追加 */ // カレンダーブロック表示用オブジェクトを生成し、定休日設定を取得 require_once(CLASS_PATH . "pages/frontparts/bloc/LC_Page_FrontParts_Bloc_Calendar.php"); $BlocCal
takkada 2009/11/16
お届け日（発送日目安）のカスタマイズ。「for ($i = 1, $j = 1; $j <= $start_day; $i++ )」じゃなかろうか。

EC-CUBE
リンク
「PHP x 携帯サイトデベロッパーズバイブル」の脆弱性に関して
「PHP x 携帯サイトデベロッパーズバイブル」に書かれている内容について、セキュリティの点について徳丸浩様のサイトでご指摘を頂きました。 ■徳丸浩の日記 - 書籍「PHP×携帯サイトデベロッパーズバイブル」の脆弱性 http://www.tokumaru.org/d/20081014.html ご指摘の通り「PHP x 携帯サイトデベロッパーズバイブル」の7章のかんたんログインの部分で、携帯電話ではセッションIDを用いる方法と、個体識別番号を使った方法を記載しておりますが、セキュリティに関する記述に不備がありました。 7章にかいてある「かんたんログイン」に関する方法は、リクエストヘッダーなどを書き換えることにより、第三者がなりすましてログインされてしまう可能性があります。そのため「かんたんログイン」を実装する際は、携帯キャリアゲートウェイのIPアドレスから来るアクセスのみに限定
takkada 2009/11/16
「「かんたんログイン」を実装する際は、携帯キャリアゲートウェイのIPアドレスから来るアクセスのみに限定するように留意して実装してください」IPチェックだけで問題ないのかしら…。

携帯

mobile
リンク
携帯ＩＤ開放の危うさ・事件が起きる前に対策をインターネット-最新ニュース:IT-PLUS
遺伝子を効率よく改変するゲノム編集研究の第一人者で米ブロード研究所のフェン・チャン主任研究員は、エボラ出血熱やジカ熱の早期診断技術を開発したことを明らかにした。ウイルスの遺伝情報が…続き受精卵のゲノム編集、なぜ問題　優生思想と表裏一体［有料会員限定］ゲノム編集食品　販売容認、条件満たせば安全審査なし［有料会員限定］
takkada 2009/11/16
「のところ各キャリアともすべてのサイトに同一の端末IDを送信しているため、サイトを越えたプライバシー情報の名寄せが可能となっている。」

mobile

セキュリティ
リンク
契約者固有ID
契約者固有IDは，iモードやEZweb，Yahoo!ケータイといった携帯Webアクセスを利用するユーザーに割り振られるID番号のことである。このID番号は，ユーザーが携帯Webアクセスを利用しているときに，ユーザーの知らない間にアクセス先のWebサイトに送られる（図1）。契約者固有IDの目的は，ユーザーがIDを入力しなくてもWebサイトにログインできるようにしたり，ユーザーの一連のアクセスを識別したりすることにある。このような契約者固有IDの形式と送られ方は，通信事業者ごとに異なる。NTTドコモが2008年3月31日に契約者固有IDを送信するしくみを組み込んだことで，携帯Webアクセスを提供しているNTTドコモ，KDDI，ソフトバンクモバイル，イー・モバイルの4社が対応することになった。 Webサイト側には，同じユーザーからのアクセスであれば，同じ契約者固有IDが送られてくる。ただし，携
takkada 2009/11/16
携帯の契約者固有IDは「ユーザー」に対して完全に一意のため危険。

セキュリティ

mobile
リンク
予約予報マップ - 忘年会・新年会のお店探しなら、Yahoo!グルメ【忘新年会特集2009】
Yahoo!グルメオリジナルの予約予報マップです。（毎日更新）各飲食店の閲覧数をYahoo!グルメで集計し、予約予報度を表示しています。実際の予約状況については各飲食店にご確認ください。 ※地図をスクロールした後、元の中心点に戻したい場合は、地図の右上にある「家」のアイコンを押してください。
takkada 2009/11/16
ヒートマップの利用方法がよくわからん。ここは熱いから避ける…とか？
リンク
グーグルのJavaScriptツール集大成「Google Closure Tools」
2009年11月5日，Googleは自社サービス製品であるGmail，Google Maps，Google Docsなどの開発に使用しているJavaScriptアプリ開発ツール群「Google Closure Tools」を一般公開しました。 "Closure"は一般的に，閉鎖や閉店といった意味で使われます。ツールの命名としては少しネガティブなニュアンスを感じますが，Google Closure Toolsの場合は，終結といった意味で，開発プロジェクトにおける最終ステップの仕上げ用ツール。すなわち“栓”という意味で中身があふれ出さないようにキッチリ閉めておくものといった意味合いから命名されているようです。 Ultimate（究極）に近い意味でGoogleの自信の表れと受け取った方がいいかもしれません。Googleで新規公開になったプロジェクトとしては珍しく，ベータ版の表記もありません（Go
takkada 2009/11/16
JavaScript職人はもういらない？

javascript

google
リンク
ハイテンションAjax入門 - 三等兵
JSが少しできる人ならうじうじ考えるほどのこともでもない！何も難しいことはない！ぶっとんぢまいなよ！ヒャッパー！！！というノリでAjaxを学んでみました。醜いです。 Ajax入門 Ajaxはいろいろできるんだぜ！以上入門終り！キミは完璧だ！次いけ！ Ajaxは非同期通信だかなんだかそんなもんはどうでもいいんだ！どうでもいい！そんなことよりもXMLHttpRequestオブジェクト生成！ var request = false; if(window.XMLHttpRequest) { request = new XMLHttpRequest(); //frefox ie7,8 safai opera } else if(window.ActiveXObject) { try { request = new ActiveXObject("Msxml2.XMLHTTP"); // ie6
takkada 2009/11/16
よくわかんなくても読めるぜ！ヒャッパー！！！

ajax
リンク
- 2009年11月17日
- 2009年11月16日
- 2009年11月15日