タグ

phpに関するxnissyのブックマーク (27)

  • ログアウト機能の目的と実現方法

    このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります

    ログアウト機能の目的と実現方法
    xnissy
    xnissy 2013/02/18
  • PHP ファイルの書式 - Zend Framework PHP 標準コーディング規約

    PHP コードのみからなるファイルでは、終了タグ ("?>") は決して含めてはいけません。これは必須なものではなく、 終了タグを省略することで、ファイルの最後にある空白文字が出力に影響することを防ぎます。 重要: Zend Framework の PHP ファイルやそこから派生したものの中では、 __HALT_COMPILER() を使用して任意のバイナリデータを含めることを禁じます。 この機能は、インストールスクリプトなどの特別な場合にのみ使用します。

    xnissy
    xnissy 2011/12/18
    "PHP コードのみからなるファイルでは、終了タグ ("?>") は決して含めてはいけません" へぇ〜知らなかった……
  • PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記

    昨日の日記の続きで、Ajaxに固有なセキュリティ問題について検討します。今回はJSON等の想定外読み出しによる攻撃です。これら攻撃手法は来ブラウザ側で対応すべきもので、やむを得ずWebアプリケーション側で対応する上で、まだ定番となる対策がないように思えます。このため、複数の候補を示することで議論のきっかけにしたいと思います。 まず、作りながら基礎から学ぶPHPによるWebアプリケーション入門XAMPP/jQuery/HTML5で作るイマドキのWeから、Ajaxを利用したアプリケーションの概念図を引用します(同書P20の図1-23)。 前回、前々回は、(5)のHTTPレスポンスの前後で、JSON等のデータ作成(エンコード)に起因するevalインジェクションや、(5)のレスポンスを受け取った後のHTMLレンダリングの際のXSSについて説明しました。 しかし、問題はこれだけではありません。正常

    PHPのイタい入門書を読んでAjaxのXSSについて検討した(3)~JSON等の想定外読み出しによる攻撃~ - ockeghem(徳丸浩)の日記
  • Loading......

    秒专业推荐,开屏体育【亚洲实力平台-安全保障】 立即前往

    xnissy
    xnissy 2010/02/06
  • Page not found

    404 Sorry! that page can not be found... The URL was either incorrect, you took a wrong guess or there is a technical problem.

    xnissy
    xnissy 2010/01/10
    svnの方はダウンロードできない。OLD DEMOの方はOK。
  • Upload Progress Meter extension for PHP 5.2 · Blog · Liip

    xnissy
    xnissy 2010/01/10
    PHP 5.2以降ならこれが使える。
  • GIGAZINE - AJAXを使ったファイルアップローダ「Uber Uploader」

    ファイルをアップロードする途中経過をプログレスバーで順次表示するわけです。アップロード後も画面遷移することなくAJAXで結果を表示するわけで。そういうことをするのに役立つのがオープンソースで開発されている「Uber Uploader」というわけ。 実際のデモを体験すればどういうことができるかよく分かります。 CakeTimer - Demo Page | An Ajax file uploads progress bar http://thinkingphp.org/demos/cake-timer/ UBER UPLOADER DEMO - A free upload script with progress bar http://www.webdice.org/uber_uploader/ ダウンロードはこちらから。 SourceForge.net: Uber Uploader htt

    GIGAZINE - AJAXを使ったファイルアップローダ「Uber Uploader」
    xnissy
    xnissy 2010/01/10
    一つ目が404なのが残念。試してみる!
  • http://blog.joshuaeichorn.com/archives/2005/05/01/ajax-file-upload-progress/

    xnissy
    xnissy 2010/01/09
  • アップロードの進捗が見れるphpファイルアップローダー:phpspot開発日誌

    File Upload Use this form to upload some files and check out the functionality of the uploader. The total file size should be less than 5MB or it will be rejected. ファイルをアップロード実行すると、別窓でアップロード状況について表示されます。 アップロードがなかなか終わらない、という場合でも、進捗状況を表示しておくことで利用者は安心できますね。 PHPPerl、JSPから使える模様です。

    xnissy
    xnissy 2010/01/09
    Perlを併用するらしい。ダウンロードはmegaupload-Jじゃないので注意。
  • HTML_AJAXを使ったリアルタイム進捗表示アップローダー:phpspot開発日誌

    HTML_AJAX : ProgressMeter Documentation for the HTML_AJAX Powered file upload progress meter. PEARのHTML_AJAXを使ったリアルタイム進捗表示アップローダーのサンプル。 ソースはWeb上のSVNリポジトリから取得できます。 ファイルの何%が終わったか?という進捗状態を取得するためには、ここで配布されているPHPエクステンションをインストールし、 upload_progress_meter_get_info という独自の関数を使えるようにしなくてはいけません。 PHPエクステンションをインストールしない場合でも、進捗状態であることをアニメーションしつつアップロードするようなプログラムは作れるようです。 PHPにはアップロード中のファイルが何%UP完了したかを知る方法は標準では備わっていないよ

    xnissy
    xnissy 2010/01/09
    "This topic does not exist yet"
  • IFRAMEを使って非同期にファイルをアップロードするサンプル - PHPプロ!ニュース

    平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 件に関するお問い合わせはこちらよりお願いいたします。

    xnissy
    xnissy 2010/01/09
  • アップロードの進捗を表示しつつアップロードするサンプル:phpspot開発日誌

    tomas.epineer.se Asynchronous file upload with AJAX progress bar in PHP One of the few things that I find lacking in PHP is the ability to report the progress of a file upload. This means that file uploads, especially uploads of larger files, can be extremely frustrating for end users when they don’t know if the upload is progressing or if it has stalled or if it has even started. アップロードの進捗を表示しつつア

    xnissy
    xnissy 2010/01/09
    試してみようとしたら、510 Not Extended
  • コメント: PHPは駄目な言語なのか? - スラッシュドット・ジャパン

    趣味でやっている人のことは、まあ、いいとして(踏み台にされる可能性はあるけど)、仕事PHPを使うときの注意を書いておこう。 コーディング規約を守る。組織にコーディング規約がないなら、Zend Framework PHP標準コーディング規約 [zend.com]を使う。オレ流コーディングスタイルは禁止。 内部コードにはEUC-JPかUTF-8を使う。入出力もできるだけShift JISを避ける。Shift JISを使う場合には2byte目に0x5Cを含む文字の動作を忘れずに確認する。 開発環境の警告レベルをE_STRICTにする。番環境ではdisplay_errorsをオフにする。 register_globals、magic_quotesはオフにする。 type hintingを積極的に使う。 スコープの長い配列をクラスでラップする。 プレゼンテーションとロジックを分割すること。プレゼ

    xnissy
    xnissy 2008/02/04
  • 「PHP 4」のサポートが2007年末で終了へ

    文:Stephen Shankland(CNET News.com) 翻訳校正:佐藤卓、小林理子 2007-07-18 01:22 リリースから7年たった今でも人気の高いオープンソースのプログラミング言語「PHP」のバージョン4(「PHP 4」)が終わりを迎えようとしている。PHPは、オンラインカタログや検索結果一覧のような、カスタマイズしたウェブページを、サーバ側で生成させるために使用されるスクリプト言語だ。 「PHPの開発チームは、PHP 4のサポートを2007年末で打ち切ることをここに発表する」と、PHPプロジェクトの事務局は、米国時間7月13日にPHPのウェブサイト上に掲載した。ただし、「重大なセキュリティ上の修正については、ケースバイケースで引き続き2008年8月まで対応する」としている。 この発表が行われた日は「PHP 5」がリリースされてから3年目にあたり、プロジェクトに関わ

    「PHP 4」のサポートが2007年末で終了へ
    xnissy
    xnissy 2007/09/05
  • PHP でファイルを読み取るための正しい方法

    IBM Developer is your one-stop location for getting hands-on training and learning in-demand skills on relevant technologies such as generative AI, data science, AI, and open source.

    PHP でファイルを読み取るための正しい方法
    xnissy
    xnissy 2007/03/17
    iniファイルの読みとり方は「へー」と思った
  • PHPの文字化けを本気で解決する - ぎじゅっやさん

    xnissy
    xnissy 2007/02/14
    一応メモっておこう.今まで巷の解説に従って困ったことはないけどなあ.でもそういやmb_send_mailは使ってないな.
  • RSS2.0をPHPでライブラリを使わず素早く作る: phpspot開発日誌

    Create an RSS feeds generator in PHP - Programmer Assist 次のコードスニペットをコピペすれば、PHPでライブラリを使わずRSS2.0を素早く組み立てられます。 自作ツールにRSS2.0を軽く組み込んでみたい、っていう場合に一瞬で実装可能です。 <?php header("Content-type: text/xml;charset=utf-8"); echo '<?xml version="1.0" encoding="UTF-8"?>'; echo ' <rss version="2.0"> <channel> <title>Title</title> <link>http://website.com</link> <description>Description</description> <category>rss, feeds

    xnissy
    xnissy 2007/01/16
  • サービス終了のお知らせ

    平素より「PHPプロ!」をご愛顧いただき、誠にありがとうございます。 2006年より運営してまいりました「PHPプロ!」ですが、サービスの利用状況を鑑みまして、2018年9月25日(火曜日)をもちましてサービスを終了させていただくことになりました。 サービス終了に伴いまして、2018年8月28日(火曜日)を持ちまして、新規会員登録ならびにQ&A掲示板への新たな質問、回答の投稿を停止させていただきます。 なお、ご登録いただいた皆様の個人情報につきましては、サービス終了後、弊社が責任をもって消去いたします。 これまで多くの皆様にご利用をいただきまして、誠にありがとうございました。 サービス終了に伴い、皆様にはご不便をおかけいたしますこと、心よりお詫び申し上げます。 件に関するお問い合わせはこちらよりお願いいたします。

    xnissy
    xnissy 2007/01/11
    POSTとか
  • 12のPHP最適化テクニック:phpspot開発日誌

    12 PHP optimization tips Ilia Alshanetsky’s PHP performance talk given last week at the Zend conference is pretty useful as far as getting small tips for tweaking PHP code. PHP最適化テクニックが紹介されていましたので以下にまとめてみました。 staticメソッドが使えるなら使おう。速度は4倍になる __get, __set, __autoload は使わない require_once は重い include, requireで読み込むファイルはフルパスにしよう スクリプト開始時のUNIXタイムを $_SERVER['REQUEST_TIME'] で取れる strncasecmp関数やstrpbrk関数を使えるケースは

    xnissy
    xnissy 2006/11/21
    最適化せなあかんほどのアクセスはないけど一応
  • ウノウラボ Unoh Labs: php で 簡単にデバッグする方法

    尾藤正人です。 Ruby で debug する7つの方法 Perl での print debug の方法の紹介がブーム(?)だったので、自分がよく行ってる Ruby での debug 方法7つについて書いてみます。 ということなので、僕が PHP でやってること書いてみたいと思います。 preprint_r() print_r() とか var_dump() だと HTML の中に出してブラウザで見るときにすごく見にくくなります。 そこで preprint_r() という関数を定義して、<pre></pre> で囲んで見やすいように出力しています。 function preprint_r(&$var, $title = '') { echo _preprint_r($var, $title); } function &_preprint_r(&$var, $title = '') { if

    xnissy
    xnissy 2006/10/11
    set_error_handler()でメール送信はしてるけど、その後のデバッグ難しい……