- 1 名前:デフォルトの名無しさん mailto:sage [2019/11/08(金) 21:03:36.68 ID:q9/Fdf+e.net]
- 質問する前にGoogleで検索しましょう。 www.google.com/
プログラム・ソフトの使い方は PC 初心者板やソフトウェア板へ。
ウイルス、ハッキング・クラッキングを求めるような発言は禁止です。
Javascript は Web 制作板、CGI は Web プログラミング板へ。
業界談義、愚痴はプログラマ板へどうぞ。
ゲーム関係の話題はゲーム製作板へどうぞ。
ネタ、板とは関係の無い話題はご遠慮ください。
前スレ
スレ立てるまでもない質問はここで 149匹目
https://mevius.5ch.net/test/read.cgi/tech/1529199088/
前々スレ
スレ立てるまでもない質問はここで 151匹目
https://mevius.5ch.net/test/read.cgi/tech/1541239698/
注意「〜と〜はどっちの方が○いですか?」みたいなのは
このスレの粘着荒らしですので無視してください
- 255 名前:デフォルトの名無しさん mailto:sage [2020/01/01(水) 22:29:39.44 ID:DBz6lwN3.net]
- ティ・ジョイの映画予約システムのキネゾーは平文らしいね
それはそうと社内システムは面倒だから平文使ってるわ
- 256 名前: []
- [ここ壊れてます]
- 257 名前:デフォルトの名無しさん [2020/01/02(木) 09:13:16.66 ID:i+szN77J.net]
- Windowsでファイルをchmod 600相当(自分しか見れない)のことをするには
どうしたら良いんだろう?できるだけ簡単なコマンドで
- 258 名前:デフォルトの名無しさん mailto:sage [2020/01/02(木) 09:14:00.46 ID:i+szN77J.net]
- あと他人が見れるかどうかを判断したい
- 259 名前:デフォルトの名無しさん mailto:sage [2020/01/02(木) 09:38:44.96 ID:+PY4u6Zf.net]
- >>250
icacls ファイル名 /grant:r ユーザー名:(R,W) /inheritance:r
- 260 名前:デフォルトの名無しさん [2020/01/03(金) 02:30:54.55 ID:39lKmn0+.net]
- ログインフォームを作っているんですが、以下のどちらがいいのでしょうか?
@アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、
そのIDでログインする。
AアプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、
アプリ側で入力されたPWと比較し、一致すればログインする。
- 261 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 07:31:16.90 ID:OYN2nrzg.net]
- >>253
有名なセキュリティの本を買って勉強して下さい
基本ができてないからそういう質問が出てくるんですよ
- 262 名前:デフォルトの名無しさん [2020/01/03(金) 07:40:57.74 ID:fYCn/gOM.net]
- ソフトウェアのライセンス管理ってどうしたら良いですか?
インターネット経由でサーバーに確認をとってライセンス管理する方法は何となく分かりますが、ローカルのシリアルコードで確認するようなものを実装するにはどうするのが良いんでしょうか?
- 263 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 08:24:34.14 ID:tfnRIwhY.net]
- >>254
質問に答えろよ
- 264 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 11:45:49.59 ID:ZgWtqjsT.net]
- >>253
どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね
ユーザー情報(例えば権限とか名前とか)を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある
悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと
- 265 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 12:11:20.67 ID:ZgWtqjsT.net]
- >>255
簡単に言えばシリアルコードを入力してもらってどこかに保存
起動時にそのコードが正しいかを見て正しくなければ起動しないようにすればいい
ただコードが固定だとコードをコピーされたらどのマシンでも起動できちゃうからMACアドレスとかディスクラベルとか機器毎に違ってかつ起動する度には変わらない様なコードを混ぜてシリアルコードを作る
もちろんこのシリアルコードの作り方がバレちゃったら誰でもシリアルコードが作れちゃうから暗号化するとかするのが普通
まあ復号化してる部分を解析されるとかチェックしてる部分をスキップされるとかあるからイタチごっことなるのでどこまでやるかは要件次第
- 266 名前:デフォルトの名無しさん [2020/01/03(金) 12:27:24.57 ID:CVCs++Sx.net]
- tarみたいに複数のファイルを一つのまとめるけど
圧縮やエンコードはしない汎用のフォーマットって何かありましたっけ?
テキスト形式でほぼそのまま読めて、コマンド一つで複数のファイルに分解できる
メールのマルチパートみたいなもの
- 267 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 12:30:14.51 ID:FRRDG8CA.net]
- >>259
テキスト形式でほぼそのまま読めてを抜かせばZIP
むしろ格納ファイルごとに圧縮設定できるのだからtarより使い勝手はいい
- 268 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 13:07:58.16 ID:CVCs++Sx.net]
- >>260
テキスト形式でほぼ読める形式がほしいんだよw
- 269 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 13:52:46.25 ID:FRRDG8CA.net]
- >>261
ファイル内容ならともかくアーカイブ格納情報がバイナリじゃ困るのなら自分でフォーマット作るしかない
そんな面倒なもの普通は使えないから
- 270 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:01:23.94 ID:qT7ON96W.net]
- むしろテキスト形式で読めるって一体どんなん?
- 271 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:15:38.53 ID:CVCs++Sx.net]
- >>263
似たようなものの例
1. マルチパートメール。boundary区切りで一つのメールファイルに複数のファイルを格納できる
Content-Type: multipart/alternative; boundary="=========="
--==========
Content-Type: text/plain
ファイル1
--==========
Content-Type: text/plain
ファイル2
2. git diffの出力(patchファイル)
片方を空ファイルとみなせば、複数のファイルを生成するpatchファイルになる
patchファイルが一番マシかなぁ?
- 272 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:34:51.57 ID:H8ctZB9u.net]
- >>259
tar でいいんじゃね?
無圧縮ならヘッダー部以外はそのまま格納されるんだし
- 273 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:48:41.09 ID:CVCs++Sx.net]
- >>265
cat a.tar | less したら^@^@だらけになる
cat a.tarするだけならまだ見れるんだけど。
メタデータはテキストが良いな
(格納ファイルがテキストという前提で)
バイナリは含まれないでほしい
- 274 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:49:00.26 ID:CVCs++Sx.net]
- もちろんそのままみたいのでbase64するとかもなしね
- 275 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:53:08.86 ID:wJkHBgCK.net]
- cpioのASCIIヘッダ形式
でもtar自体が採用できない理由も知りたい
- 276 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:53:49.40 ID:wJkHBgCK.net]
- リロードしてなかった
- 277 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 14:56:48.91 ID:wJkHBgCK.net]
- cpioもヌルバイトが出るのでダメだな
全体がASCIIか?と問われたらいちおう真ではある
- 278 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 15:02:39.69 ID:329daT2l.net]
- >>266
なら>>262しかないな
- 279 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 16:01:23.77 ID:CVCs++Sx.net]
- >>268
tarも採用できるよ。いくつかの採用フォーマットのうち
lessで簡単に見れる形式がなにかないかなって話
独自フォーマットでコマンドを自作するぐらいならマルチパートにするかな
マルチパートを簡単に作るコマンドってあるんだろうか?
コマンドを作らないならpatch形式が楽だろうけど
頭に+とかついていてるのがいやだな
- 280 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 16:46:10.59 ID:XW1kVD4M.net]
- >>272
それだけならLESSOPEN使ってtarのへッダだけ飛ばすとかは?
- 281 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 17:05:18.92 ID:/qEXfyLq.net]
- 適当なデリミタ挟んでcatでいいような。
- 282 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 17:18:35.60 ID:cSDCrnP1.net]
- >>253
@もAもダメ
@に比べればAの脆弱なところを修正した方式のほうがベター
理由は>>254の書いてるように徳丸本でも読むこと
- 283 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 17:29:10.92 ID:cSDCrnP1.net]
- >>255
今どきローカルだけでライセンス認証が完結してるアプリはない
ここで聞かなきゃ分からないレベルなら
金払ってライセンスの発行から認証までやってくれるサービスを使え
- 284 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 19:10:16.94 ID:3irRvTJl.net]
- Rubyで使える構文解析器って無いかな。LLVM IR(ビットコードじゃなくテキストの方)をパースしたい
出来れば平易なチュートリアルがあるとありがたい
GCCやLLVMのコードとにらめっこするのが日課の人用の資料じゃ歯が立たんw
- 285 名前:デフォルトの名無しさん mailto:sage [2020/01/03(金) 22:03:25.25 ID:XgEYqMsD.net]
- parslet というのがあるらしいが
- 286 名前:デフォルトの名無しさん [2020/01/04(土) 01:45:54.40 ID:X7t3Qsuc.net]
- >>253
2 は、絶対にダメ!
他人のID を送信したら、他人のPWを受信するわけだから、
スマホをデバッグして解析されたら、他人のPWが分かってしまう
窃盗団なら、簡単に解析できる!
>>255
ローカルのものは、解析されないように、ドングルに入っているのでは?
- 287 名前:デフォルトの名無しさん mailto:sage [2020/01/04(土) 02:52:42.05 ID:oEJCGEWJ.net]
- >>279
アプリってスマホアプリじゃなくWebアプリやろ
- 288 名前:デフォルトの名無しさん mailto:sage [2020/01/04(土) 08:55:23.90 ID:hpecUN4N.net]
- どっちにしろダメだな。
- 289 名前:デフォルトの名無しさん mailto:sage [2020/01/04(土) 11:39:17.26 ID:LM3WrULI.net]
- >>280
それならサーバのセッションに入れてればわからんかもな
通常ファイルとして共用サーバのグループがアクセス可能な場所に
セッション保存してる阿呆管理者なら話は別だが
スマホアプリならそもそも端末で認証情報結びつければいいからIDもへったくれもないけどな
端末変えた時に必要になるけどまあ>>252の2はありえんだろ
- 290 名前:デフォルトの名無しさん mailto:sage [2020/01/04(土) 11:48:24.05 ID:+fj4YEmI.net]
- flask で画像urlをクリックした時にブラウザ上で開く方法ってないですか?
現在は response 使ってるんですが、クリックするとダウンロードしてしまいます。
- 291 名前:デフォルトの名無しさん [2020/01/05(日) 00:02:03.43 ID:BPHXVrhY.net]
- Ruby, selenium webdriver なら、execute_script でJavaScript のコードを実行できる
driver.execute_script( "window.open()" ) # 新しいタブを開く
driver.switch_to.window( driver.window_handles.last ) # 新しいタブへ移動する
driver.navigate.to 画像のURL
HTML, JavaScript でも、リンクを新しいタブで開ける
「新しいタブで開く html javascript」で検索!
HTMLでリンクを別タブ・別ウィンドウで開く方法と、脆弱性に関する注意
https://toragramming.com/programming/html/html-link-target-blank/
- 292 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 01:00:16.23 ID:NzdiaSgk.net]
- >>282
パスワードは当然ハッシュ化してDBに保存するとして
IDを条件にDBからとってきたハッシュ値は
クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ
- 293 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 01:32:33.77 ID:qDQaoTCH.net]
- >>285
>クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ
>>253の要件だと「PWをアプリが取得する」って工程があるからそうは見えないけどな
- 294 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 01:40:14.84 ID:BPHXVrhY.net]
- >>285
>IDを条件に、DBからとってきたハッシュ値は
DB から、PW を取ってくるのは、危険!
単に、DBに、そのID・PWが存在するかどうか、たずねるだけで良い。
もし存在しなければ、その人は窃盗団w
- 295 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 01:54:08.91 ID:nmr12VZa.net]
- >>286
>>253は要件じゃなくて実装案じゃん
聞かれたら答えちゃうという作りを好んで採用する理由がない
サーバー間通信をキャプチャできたら任意IDのPWが教えてもらえることになる
- 296 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 02:33:45.86 ID:qDQaoTCH.net]
- >>288
だからA案はそれが問題だってみんな指摘してんじゃないの?w
- 297 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 04:38:33.98 ID:NzdiaSgk.net]
- >>286
取得するってのはクライアントに返すって意味じゃないよ
WebアプリがDBからハッシュやソルトを取得して
Webアプリ内で認証処理を行ってクライアントには返すのは認証結果のみ
- 298 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 07:14:54.71 ID:qDQaoTCH.net]
- >>253のA見て思うのは
1. クライアントからIDの入力がある
2. DBに問い合わせてIDからPWを取得
3. 取得したPWをどこかに保持しておく
4. クライアントからパスワードの入力がある
5. 3で保持した結果と突き合わせる
こう見えるんだよ
もし3の工程がないと5で突き合わせが不可能になるわけで
まあどういう意図で>>253がそう言ったのか知らんけど
セキュアに出来るならいいんじゃない?
- 299 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 07:38:16.07 ID:qDQaoTCH.net]
- 読み直して混乱してきたわw
クライアントとはいってないな
最初の段階ですでにクライアントから入力されたIDとPWは知ってるってことなのかね
なら>>290の言う通りだね
- 300 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 12:30:13.76 ID:+e7zv/8B.net]
- https://ideone.com/2daUy4
自然が処理系でC++が満足に書けない諸君。
ちゃんとクリーンナップしているかね。
C言語にはですデストラクタはないが、模倣する機能は既存である。
C++が書けない貧弱な諸君にこれをささげる。
- 301 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 12:35:17.96 ID:t8aZVddD.net]
- >>293
スレタイが読めない可哀想な人
- 302 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 12:39:54.12 ID:y+bEWN5I.net]
- >>293
日本
- 303 名前:語でok []
- [ここ壊れてます]
- 304 名前:デフォルトの名無しさん mailto:sage [2020/01/05(日) 12:47:16.95 ID:+e7zv/8B.net]
- 障碍者に片足突っ込んでるからなぁ。まぁ、それはいい。
こういう話題は既成事実作っておかないといけないので、ちょっと使わせてもらった。
サンクス。
- 305 名前:デフォルトの名無しさん [2020/01/10(金) 07:56:31.58 ID:OyBLH2xq.net]
- チェックサムってどういう種類のものがあるの?
ゲームとかで何MBってあるセーブをほんの4つのバイナリデータ(?っつーの?)でチェックしてて
何MBあるうちのどっかの数字が1でもずれたら正常に起動しなくなるけど
足し算以外だと何が考えられる?
- 306 名前:デフォルトの名無しさん [2020/01/10(金) 08:04:17.06 ID:OyBLH2xq.net]
- ってか、>>297みたいなのを解析する人ってどうやって解析してるの?
逆アセンブルってやつ?
- 307 名前:デフォルトの名無しさん mailto:sage [2020/01/10(金) 08:14:06.39 ID:06ojhZ/V.net]
- CRC
MD5
など
- 308 名前:デフォルトの名無しさん mailto:sage [2020/01/10(金) 18:12:42.37 ID:PkgwRlbI.net]
- 有名な将棋ソフトの「やねうら王」の作者・やねうらおの本
『解析魔法少女美咲ちゃん マジカル・オープン!』、2004
「うさみみハリケーン」の製作者、うさぴょんの本。
デバッガによるx86プログラム解析入門【x64対応版】、2014
OllyDbg の使い方とか
- 309 名前:デフォルトの名無しさん mailto:sage [2020/01/10(金) 18:16:33.01 ID:biA6mAw8.net]
- オンメモリの書き換えとファイルに保存するデータの区別がつかないのか
- 310 名前:デフォルトの名無しさん mailto:sage [2020/01/10(金) 19:12:15.57 ID:QR8K4SHu.net]
- セーブデータの解析もデバッガ使ったほうが楽じゃないのか
- 311 名前:デフォルトの名無しさん mailto:sage [2020/01/11(土) 21:24:44.50 ID:H7kAoHn5.net]
- python 3 で16進数文字列をutf-8文字列に変えたいんですが、簡単な方法ないですか?
- 312 名前:デフォルトの名無しさん [2020/01/11(土) 23:01:25.55 ID:BK99/LxN.net]
- くだらない質問ですが、種類+動作を表す変数を書く時、どう書くのが適切でしょうか?
例えばimage(画像)という種類(機能)があるとします。
「画像を追加」という変数とか関数にしたい場合、
imageInsertでしょうか?insertImageでしょうか?
- 313 名前:デフォルトの名無しさん [2020/01/11(土) 23:23:55.92 ID:r5wulSj/.net]
- 一般的にはinsertImageです。
- 314 名前:デフォルトの名無しさん [2020/01/11(土) 23:25:30.20 ID:r5wulSj/.net]
- 画像が追加されましたよという変数が必要ならimageInsertedになるんじゃないでしょうか。
- 315 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 00:29:51.70 ID:PW2KE/yt.net]
- >>303
Python の質問は、Pythonのスレへ書き込んでください!
- 316 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 01:32:42.65 ID:FbSdnFnB.net]
- 「画像を追加」という変数、って表現は実は結構危ういシグナルだと思う
追加したなのか追加しろなのか、あるいは追加された画像自体を指すのかで変数名は全部違ってくるし
この名前とコメントが適切ならソースはぐっと読みやすくなる
- 317 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 04:11:24 ID:Zo55ZnuK.net]
- フラグとかモードによってとかの条件も見かけるとイラッとする
- 318 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:03:41.06 ID:hoXF+boG.net]
- 新春一発エロ画像重複検知プログラム作りたいんですが
類似画像比較用のDLLかライブラリおすすめないですか
- 319 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 12:44:34.61 ID:Oy/c40c6.net]
- お気に入りのエロ画像と似たような画像を探すことは出来るが
重複検知は無理と思ったほうがいい
ファイルのハッシュ値比較ぐらいに留めたほうがいいだろう
- 320 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:10:14.05 ID:FbSdnFnB.net]
- なんで無理なんだろう
畳み込み演算で十分に小さくしてから近似値を探すなら有限時間で余裕で終わりそうだけど
- 321 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:42:43.12 ID:pBNbzQKf.net]
- 私も出来ると思う
- 322 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 13:53:03.55 ID:lSVBRmYP.net]
- 左右反転拡大縮小トリミングなんかには対応しなくていいのかな
- 323 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 14:25:12.88 ID:pBNbzQKf.net]
- 人物判定が出来る時代に
そのくらいの加工を判別出来ないわけが無い
とは思わないの?
- 324 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 16:52:37.22 ID:lSVBRmYP.net]
- で、そんなお手軽ライブラリがあるわけ?
- 325 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 17:12:14.69 ID:g8OSapKt.net]
- 後出しで「お手軽ライブラリ」とかダッサ
- 326 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 19:35:15.69 ID:Oy/c40c6.net]
- だって312が求めてるものってそういうものでしょ?
出来る出来ないで言えば出来る
ただ一般人が現実的にどこまで出来るかは別
- 327 名前:デフォルトの名無しさん mailto:sage [2020/01/12(日) 19:50:16.40 ID:Xff8C4Cf.net]
- 今のところ条件は>>310だけ
- 328 名前:蟻人間 mailto:sage [2020/01/12(日) 20:03:39.07 ID:26db5mti.net]
- >>310
Python+OpenCVでちゃちゃっとやるのが流行りみたいっすよ。
https://qiita.com/best_not_best/items/c9497ffb5240622ede01
- 329 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:42:53.53 ID:V22NtS8V.net]
- すいません初心者です。
オブジェクト指向で、継承とかオーバーライドとか例題的に作ってみて理解したつもりなんですけど、
実際にコード書くときに使う必要性が見つけられません。
ゲーム作ってて、
基本クラス enemy1, enemy2,・・・・
親玉作るために継承 super enemy1, superenemy2
基本クラスで一部挙動違う派生敵作るためオーバーライド overenemy1,overenemy2
とかゲームなら便利だと思うのですが、
数値計算とかだとどのような場合に継承とかオーバーライドをつかっていくのでしょう?
- 330 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 10:44:11.83 ID:V22NtS8V.net]
- 自分はある処理を関数として分離させてみても、
1回こっきりしか呼び出しておらず、単に分離させてタイトルつけて可読性をあげただけみたいになっています。
クソコード量産しているのではないかとガクブルです。
- 331 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 11:17:17.01 ID:irRGjj5F.net]
- >>321
必要性の感じられないものを無理に使うのはバカでしかない
コピペで増やすのと違う継承のメリットは保守性
例えば訂正が必要な時に元を書き換えれば何か所もコピペで増やしたところを直さなくて済む
- 332 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:02:36.45 ID:KUNSdwO3.net]
- 実のところ継承自体はOOPの肝ではないと思う
クラスを汎化して、インターフェース経由でアクセスすることが凄い
継承はそれを実現するための便利なひとつのパターン
インターフェースの凄さはUSBの例が分かりやすい
USB対応であることさえわかれば、あとはポートに繋ぐだけ
新しい機器を買ったときにハンダ付けする必要もなければOSやPCをまるごと買い換える必要もなく、いくらでもお手軽に拡張や取り替えができる
プログラムでは変更への強さ、テストのしやすさ、可読性の高さに繋がる
- 333 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:07:55.93 ID:evkq1+YN.net]
- 同一ドメインの別ポートで公開されているページ上の JavaScript から WebAPI を実行します。
別ポートでホストされるページは第三者のページなので、CSRF が考えられます。
CSRF 対策としてトークンを二重送信する方式を使うことを考えています。
しかし Cookie はポートが異なっているだけでは共有されてしまいます (RFC6265) ので、
1.Cookie で TOKEN_xxxx(ポート番号) を受け取る。(JavaScriptから読み出せないようにするためhttponly)
2.JavaScript は事前に XHR でオリジンから CSRF トークンを受け取る。(レスポンスから取るのは事情があり別読み込み)
3.ホストはプリフライト(OPTIONS)にはエラーを返す。(クロスオリジンでは2のアクセスができなくなるという理解)
とすることを考えました。
ホストでは POST リクエストヘッダのトークンと、自ポートに対応した Cookie のトークンを突き合わせます。
WEBセキュリティは経験不足なので、これで良いのか不安です。
- 334 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:09:18.08 ID:KUNSdwO3.net]
- >>322
OOP以前に構造化プログラミングのメリットを知る必要がありそうだ
可読性を上げただけというけど、クソコードって何がクソなんだと思う?
可読性が低いことこそクソコードの一番の性質でしょ
10000行続くメソッド、ブロックが10段ネストした処理、それを回避しただけでも価値がある
ひとつの関数がひとつの責任だけ果たすように作れば保守性もテストしやすさも改善する
- 335 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 12:10:39.73 ID:evkq1+YN.net]
- あ、しまった
ネットワークプログラミング相談室に投稿しようと思っていたのに誤爆
でも、あっちって2018以降寂れてる……
- 336 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:02:59.59 ID:V22NtS8V.net]
- なるほど。
自分でコード書いててクラスとして分離したら便利ってことあまりないのは、
本当はそういうケースが有るんだけど、それに気づいてないだけではないかと思ってしまう。
オブジェクト指向の説明って
たいやきかラーメンを利用した比喩
↓
ゲームでの実例
で終わってそれは理解してるつもりなんだけど、
数値計算とかでどう使うのかがいま一歩わかってないような気がするんですよね。
- 337 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:15:45.29 ID:lfPKL+oG.net]
- >>328
数値計算の分野なら既存のライブラリを見てみるといいよ。分かりやすいところで言えば、行列やベクトルをクラス化したりしている。
オブジェクト指向を覚えたからといってなんでもかんでもそれを使わなければいけないというものでもないぞ。適材適所で使っていけばいい。たくさん書いているうちにここはこう纏めた方が使いやすい、分かりやすい、という勘所が分かってくると思う。
- 338 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:23:30.46 ID:nlvLw0Pz.net]
- 数値計算とかのざっくりした用語で聞かれても困るわ
有用性に気付いてないのが不安ならOSSのコードを見まくればいい
- 339 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:25:48.20 ID:utlaLaUk.net]
- 説明だけ見ててもわかった気にしかなれないから
とにかくたくさんコードを書いて経験積んでみることだね
そのうちブレイクスルーしてこういうことだったのかって理解出来るようになる
- 340 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 13:52:02.48 ID:KUNSdwO3.net]
- 分岐自体が少ない小規模で数学的な処理なら多態性の出番も少ないかもな
実務に寄るほど特例だの役割だの立場だのとめんどくさくなってくる
ソース内にif文がたくさんあるなら使いどころを理解できてない可能性も高いと思う
- 341 名前:デフォルトの名無しさん [2020/01/13(月) 14:49:31.57 ID:2OsDzEgR.net]
- ステートレスAPIをステートフルAPIにするのってどうすればいいの?
- 342 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 14:53:20.57 ID:fbxsP8B7.net]
- echo ステートレスAPI | sed s/レス/フル/
- 343 名前:デフォルトの名無しさん [2020/01/13(月) 15:24:46.68 ID:msCnFZ1P.net]
- したたか君
- 344 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 16:54:10.94 ID:nfiKoGl1.net]
- >>325
別ポートに別のサーバー名を割り当てる
foo.bar.com
bar.bar.com
↓こういうのでマルチテナントやったら死ぬ
www.bar.com:8080
www.bar.com:8081
- 345 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 22:06:22.43 ID:evkq1+YN.net]
- >>336
それも考えたんだけど、ドメインがlocalhostなんでネームサービス介してなくて…
サーバ内臓のWebAPIを使えるローカルHTTPサーバという変態的なコンセプト
死ぬことは分かってるけど、無理を通して道理をうっちゃるしかないなとあえて
- 346 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:19:37.17 ID:vq82NN4B.net]
- 学生です。
頭がこんがらがって考えがまとまらないのでここで質問させていただきます。
今使用しているパソコンは
2.7 GHz Quad-Core Intel Core i5
メモリ8GBのimacです。
エディタは主にAtomを使用しています(VimやVisualStudioも後々使うかもと思ってインストールだけしています)。
自分は将来、自分のオリジナルゲームを作りたくてプログラミングを勉強していて、
今のところ、
https://www.cprogramming.com/
https://www.youtube.com/watch?v=vLnPwxZdW4Y
これらのサイトや動画で構文や基本的なことを勉強しています。(WebアプリやWebサービスのことも理解したいと思っています)
ただ、次の段階に進むために、何をすれば良いのかがわかりません。
c++でゲームを作っている動画を探しても、VSで作っているものばかりで、mac版のVSだとc++を用いてコードを書くことができないので、どうしようか悩んでいます。
どうしたらゲームを作れるのか、よくわかりません。
ゲームを作るだけだったらunityやgame maker2を用いた方が良いのでしょうか?
また、せっかくimacを使っているなら、iphone用のアプリの開発を経験しておいた方が良いのでしょうか?
わからないことだらけで、萎えてます。。。
- 347 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:21:30.83 ID:5GjUS2iX.net]
- まずはimacを捨てる
- 348 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:26:39.26 ID:vq82NN4B.net]
- まじですか?
- 349 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:30:29.57 ID:lfPKL+oG.net]
- >>338
ゲーム作ること自体が目的ならunityとかでいいと思うよ。
少なくともC++はやめといた方がいい。本職のプログラマになってガリガリやってくのならいずれは身に付けたいが、レスを見る限り今の段階で手をつけても途方にくれるだけだと思う。
- 350 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:38:30.98 ID:vq82NN4B.net]
- 回答ありがとうございます。
それでは、RubyやPython、PHPなどを一通り勉強し終わってから、c++に取り組んでみようと思います。
- 351 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:40:01.30 ID:evkq1+YN.net]
- いやいや、そんなご無体なことを言って惑わしてどーするのかと
macで開発している人もいっぱいいるから安心し
・・・俺もmac嫌いだけど
ゲーム関係だとこれから流行りそうなのは Rust な気がしてる
・・・golangスキーとしては業腹だけど (妬み嫉み
- 352 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:54:17.95 ID:vq82NN4B.net]
- なるほど...?
- 353 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:56:23.30 ID:kbEHI+CO.net]
- 根本的なところでどんなゲームを作りたいみたいな構想はすでにあるんだよね?
- 354 名前:デフォルトの名無しさん mailto:sage [2020/01/13(月) 23:58:40.85 ID:vq82NN4B.net]
- RPG
2Dゲーム
ドット絵
みたいな感じです
- 355 名前:蟻人間 mailto:sage [2020/01/14(火) 00:02:27.85 ID:HRTVomUI.net]
- アニメーションの原理はパラパラ漫画。
フレームレートに合わせて画面を切り替えると動いて見える。
詳しくはゲーム制作板へ。
|
 |
