ステルス・ウェブ・デザイン ステルス・デザインの方法という本がある。(Webテキスト) この本では、「レーダーで見つけにくいかたちは良いかたちである」という、 デザインに関する新しい理論を提唱し、その名前を「ステルス・デザイン」と命名している。 ステルス・デザインの理論には、まだ完全に煮詰まっていないところが残るのだが、 極めて大きく発展する可能性を秘めている。 このような面白いアイデアを出すパスファインダー・チームの皆さんには敬服する。 私はまず、ステルス・デザインの考え方を発展させる第一段階として、 「ステルス・ウェブ・デザイン」という方法論を考え、いくつかの提案をする。 その提案資料を作成したので、このエントリにupしておく。 この資料は、Mac用のKeynoteで作成した。PDFで出力すると、 画質が不足して微妙なニュアンスが伝わらないので、時間のある方には、 ぜひTIFF版を見て
よくあるアイコン配布サイトまとめですが、自分へのメモ書きの意味も込めてエントリー。ドイツ語のページでよくまとまっているものがあったのでご紹介しておきます。よろしければどうぞ。 » Icon-Sammlungen — Software Guide ご利用の際には、それぞれの利用ライセンスに従ってご活用くださいませ。 ■ 「80×15」ボタン ↑ 3,400個ものミニボタンを公開しています。 Adam KalseyやLuca Zappaを使えば、ボタンの作成もできます。ブログのRSS用ボタンも簡単に作れます。 » George Taylor McKnight ■ intersmash.com ↑ 1,800のサイトから集められた300のアイコンを公開。矢印、記事、メール、吹き出しなどに使えるかわいらしいのがたくさんあります。サイズは16×16ですね。 » intersmash.com/300i
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
最近、シニア向けのあるWebサービスを構築している。その中で、シニア(特に、団塊世代、もしくはそれ以上)の方が、どういったところでWebサービスにてつまづくのかが少し分かってきたので、自分の備忘録も兼ねてメモしておく。 先に言っておくと、シニアはまずログイン、もしくは新規登録でつまづく。「中に入れない」「何かパスワード間違えているみたいなんだけど」そういった質問が、どんどん寄せられる。このWebサービスを構築する前に、できる限りネット上でシニアのネット行動特性みたいなものは調べてみたが、その多くは「ログイン後」、もしくは「ログインする必要がないサイト」のことだったと、今更ながら気が付いた。例えば、 ユーザビリティ研究所: シニア向けウェブサイト構築のための10のポイント 使いやすさを考えてみる。(アクティブシニア・シルバー層の現場から) そう、シニアのネット上の行動特性はある程度研究が進ん
というのが可能だと考え付いて、ちょっと愕然とした。 自分のサイトに、隠しiframeでMIXIの自ページを読み込ませておくの。 そうすると、自分のサイトを訪れたログイン中のMIXI会員は、足跡がついちゃうの。あとは定期的に足跡キャッシュする。誰がウチのサイトを見てるかバレバレ(注:実装してないよ)。 一見、アホネタだけど。これ凄いシリアスな問題だよな。だってさ、エロサイトとかにそういう仕組みがあったら、最悪の場合一瞬で個人情報特定されるぜ?サイトのクッキーと、MIXIのアカウントとかが結びつけられた日には、何がおこるかわかったもんじゃないですよ。 100万超過の巨大コミュニティとなった今、MIXIの持っていた知り合いとの人間関係を担保とした安全性ってのは、もうとっくに崩壊してる。さらにザバサーチのようにネット上に分散する情報をかき集めれば、かなりの精度で個人情報が筒抜けになる危険性も増して
2pt3 twotone icons for free! my custom icon set, twotone, is now 100% free. every icon in the set, every colour, and the PSD to change the colours to whichever custom colour you want. you can use it on your blog, website, application or intranet. 2色のフリーアイコン配布サイト「2pt3」。 次のような可愛い感じのアイコンがフリーでダウンロードでき、ブログやサイトで自由に使えるようです。 WEB2.0的なサイト作りにも役立つかもしれませんね。クオリティがそれなりに高いので用途も広そうです。 他にも色々アイコンサイト ソーシャルブックマークのアイコン
CSS で行ボックスの高さを指定する line-height 値に、em(length) や %(percentage) などの単位を付けて指定しているサイトを意外と見かける。それは間違いではないし、例えばナビゲーションとかでブロック要素の垂直センターに配置するために意図的に指定しているんであれば良いんだけれど、そうでないなら line-height 値には単位なし (number) で指定した方が良いのにとか思ったりする。その理由は Eric's Archived Thoughts: Unitless line-heights でも分かりやすく説明されているんだけど、ちと劣化コピーしてみる。 単位ありと単位なしの違い 手っ取り早く説明するために、サンプルを作ってみた。p 要素があって、その中にインライン要素の em で一部分を強調している。分かりやすいようにそれぞれの font-size
Not sleepy. My heart is racing to over 100 beats per minute. I've started sweating even though I've been lying down in a cool dark London hotel room for hours. Now my heart feels like it's beating out of my chest and I feel like death will occur at any moment. Fortunately I'd been through this before and knew this wasn't the end of life for me but rather a panic attack that would pass. I ended up
float させた要素を内包したボックスは、高さを指定しないと下方に伸びません。これを、clear を使わずに overflow で解決しちゃう方法。 CSS - Clearing floats 簡単に説明してみます。container 内に left と right があり、それぞれを左右に float させています。で、実はcontainer に背景色 #ddffbb を指定しているのですが、反映されてません。 floatサンプル01 container 自体の高さを指定していないので、下方に伸びないからです。これを解決するためには、(X)HTML に手を加えて clear させるしか方法はありませんでした。 floatサンプル02 しかし、container に幅と overflow を指定すれば解決します。 #container { background-color: #ddffb
【特選】 ・最近人気あるスレ 名スレは自分で探すもの と↓の更新なしの言い訳>< ・月別特選スレ ・俳句書いてけ ・みんなのうたで萌えた ・ジャムパン仕掛けた ・すげぇ発見したかも ・新ジャンル「児玉 清」 ・最強のエロゲムービー ・野菜をレイプする ・ライアンですが ・スプー 映画予告 ・クイズこれなんてエロゲ ・DELLユーザー驚愕 ・胸を隠してる女の子 ・立体的に見える画像 ・5 0 の 事 実 ・警察署でジョジョ立ち ・きんたま袋のシワ ・良かった、童貞で ・1分で絵描いてみるか ・1000行ったら生きる ・スラムオナニー ・彼氏いない女の子おいで ・ひぐらしがなくですの ・暴君ハバネロにチンコ ・酷いよ圭ちゃん…くっ… ・ガチャピンチャレンジ ・ポッポのようすが… ・孤独のカレーパンマン ・絶対に事故らない車 ・奇妙な英単語ジョジョ単 ・節子…ドロップやない ・新ジャンル「ツン辺
最近PopUpに変わって需要の出てきたレイヤー。写真を載せるのはよくありますが、そのFlash版を誰でも簡単に使用できるスクリプトを組んでみました。 最近写真をレイヤーで見せるのが流行ってますよね。(POPUPブロックの影響によるPOPUP代わりみたいなものでしょうが。) そういうものはJavaScriptが結構公開されているのですが、FLASHはないですよね。(使用したもの自体、見ることもまだあまりないですね。) そういうわけで組んでみました。 まずは下記URLをご覧ください。 http://www.muraken.biz/overlay/overlayflash.html(”ここをクリック"のところをクリックしてみると、実行されます。) 今回、これを簡単に作れるスクリプトを組みました。 JavaScriptに関しては文末にてソースを置いておきますが、説明するとかなり長くなるので割愛いた
■ JavaScript ミニライブラリ ちょっと前から「なくても不便じゃないけど、あったらちょっと便利かもね」っていう JavaScript を書いたりして発表していましたが、一覧とか作ってないからどんなのがあるのかわかりにくかったのでまとめてみました。 onsubmit で disable 以外のスクリプトは全てパブリックドメインとするので、自由に使って下さい。onsubmit のやつはもともと自分が作ったものじゃないので良くわかんない(← 無責任)。 結構作ってるつもりだったけど、並べてみると意外と少ない。 onsubmit で disable にするやつ テキストフィールドのフォーカス時に背景色を変更する JavaScript フォームに入力を促すメッセージを出力する JavaScript パスワードの安全性を教えてくれる JavaScript カーソル位置のセルの上端と横端をハイ
こんにちはこんにちは!! クロスサイトスクリプティングの時間です! XSSというと…! まっさきに思いつくのが、入力データ送信 → 確認表示の部分での無害化漏れですよね! たとえばこんな感じのフォームから受け取ったパラメータを、 確認として表示するページとか! (入力) <form action="register.cgi" method="post"> タイトル:<input type="text" name="title"> ← 「ぼくはまちちゃん!」を入力 本文:<input type="text" name="body"> ← 「こんにちはこんにちは!!<script>alert(1)</script>」を入力 </form> (確認) <p>この内容で登録していい?</p> <p> タイトル: ぼくはまちちゃん!<br> 本文: こんにちはこんにちは!!<script>alert
d'Arc曰く、"去る2006年7月22日、第8回 WegSig会議が行われた。これはWebディレクターや制作者を対象としたイベントであるが、先日はWebのセキュリティに関する技術的な側面がメインで語られた。 タレコミ子も参加したのだが、第一部で、株式会社ラックの吉田聡氏が講演中にWebディレクター、制作者がメインの聴衆に対して「SQLインジェクション」という言葉を知っている人、と尋ねたところ6割程度の人しか手を挙げなかったのが意外に感じられた。だが一方で、第二部の株式会社ビジネス・アーキテクツの太田良典氏の話では、「HTMLに詳しくないと理解できない脆弱性もある」、システム会社は「HTMLの知識が9年前のまま」等、Web制作者側からの視点での意見が述べられた。確かに、タレコミ人の周囲の人間も「CSSって何?」レベルな人が多いので耳が痛い話であった。 双方がHTMLやCSS、システムの両方
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く