[過去ログ] スレ立てるまでもない質問はここで 152匹目 (1002レス)
上下前次1-新
このスレッドは過去ログ倉庫に格納されています。
次スレ検索 歴削→次スレ 栞削→次スレ 過去ログメニュー
282(1): 2020/01/04(土)11:39 ID:LM3WrULI(1) AAS
>>280
それならサーバのセッションに入れてればわからんかもな
通常ファイルとして共用サーバのグループがアクセス可能な場所に
セッション保存してる阿呆管理者なら話は別だが
スマホアプリならそもそも端末で認証情報結びつければいいからIDもへったくれもないけどな
端末変えた時に必要になるけどまあ>>252の2はありえんだろ
283: 2020/01/04(土)11:48 ID:+fj4YEmI(1) AAS
flask で画像urlをクリックした時にブラウザ上で開く方法ってないですか?
現在は response 使ってるんですが、クリックするとダウンロードしてしまいます。
284: 2020/01/05(日)00:02 ID:BPHXVrhY(1/2) AAS
Ruby, selenium webdriver なら、execute_script でJavaScript のコードを実行できる
driver.execute_script( "window.open()" ) # 新しいタブを開く
driver.switch_to.window( driver.window_handles.last ) # 新しいタブへ移動する
driver.navigate.to 画像のURL
HTML, JavaScript でも、リンクを新しいタブで開ける
「新しいタブで開く html javascript」で検索!
HTMLでリンクを別タブ・別ウィンドウで開く方法と、脆弱性に関する注意
外部リンク:toragramming.com
285(2): 2020/01/05(日)01:00 ID:NzdiaSgk(1/2) AAS
>>282
パスワードは当然ハッシュ化してDBに保存するとして
IDを条件にDBからとってきたハッシュ値は
クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ
286(2): 2020/01/05(日)01:32 ID:qDQaoTCH(1/4) AAS
>>285
>クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ
>>253の要件だと「PWをアプリが取得する」って工程があるからそうは見えないけどな
287: 2020/01/05(日)01:40 ID:BPHXVrhY(2/2) AAS
>>285
>IDを条件に、DBからとってきたハッシュ値は
DB から、PW を取ってくるのは、危険!
単に、DBに、そのID・PWが存在するかどうか、たずねるだけで良い。
もし存在しなければ、その人は窃盗団w
288(1): 2020/01/05(日)01:54 ID:nmr12VZa(1) AAS
>>286
>>253は要件じゃなくて実装案じゃん
聞かれたら答えちゃうという作りを好んで採用する理由がない
サーバー間通信をキャプチャできたら任意IDのPWが教えてもらえることになる
289: 2020/01/05(日)02:33 ID:qDQaoTCH(2/4) AAS
>>288
だから?案はそれが問題だってみんな指摘してんじゃないの?w
290(1): 2020/01/05(日)04:38 ID:NzdiaSgk(2/2) AAS
>>286
取得するってのはクライアントに返すって意味じゃないよ
WebアプリがDBからハッシュやソルトを取得して
Webアプリ内で認証処理を行ってクライアントには返すのは認証結果のみ
291(1): 2020/01/05(日)07:14 ID:qDQaoTCH(3/4) AAS
>>253の?見て思うのは
1. クライアントからIDの入力がある
2. DBに問い合わせてIDからPWを取得
3. 取得したPWをどこかに保持しておく
4. クライアントからパスワードの入力がある
5. 3で保持した結果と突き合わせる
こう見えるんだよ
もし3の工程がないと5で突き合わせが不可能になるわけで
まあどういう意図で>>253がそう言ったのか知らんけど
セキュアに出来るならいいんじゃない?
292: 2020/01/05(日)07:38 ID:qDQaoTCH(4/4) AAS
読み直して混乱してきたわw
クライアントとはいってないな
最初の段階ですでにクライアントから入力されたIDとPWは知ってるってことなのかね
なら>>290の言う通りだね
293(2): 2020/01/05(日)12:30 ID:+e7zv/8B(1/2) AAS
外部リンク:ideone.com
自然が処理系でC++が満足に書けない諸君。
ちゃんとクリーンナップしているかね。
C言語にはですデストラクタはないが、模倣する機能は既存である。
C++が書けない貧弱な諸君にこれをささげる。
294: 2020/01/05(日)12:35 ID:t8aZVddD(1) AAS
>>293
スレタイが読めない可哀想な人
295: 2020/01/05(日)12:39 ID:y+bEWN5I(1) AAS
>>293
日本語でok
296: 2020/01/05(日)12:47 ID:+e7zv/8B(2/2) AAS
障碍者に片足突っ込んでるからなぁ。まぁ、それはいい。
こういう話題は既成事実作っておかないといけないので、ちょっと使わせてもらった。
サンクス。
297(1): 2020/01/10(金)07:56 ID:OyBLH2xq(1/2) AAS
チェックサムってどういう種類のものがあるの?
ゲームとかで何MBってあるセーブをほんの4つのバイナリデータ(?っつーの?)でチェックしてて
何MBあるうちのどっかの数字が1でもずれたら正常に起動しなくなるけど
足し算以外だと何が考えられる?
298: 2020/01/10(金)08:04 ID:OyBLH2xq(2/2) AAS
ってか、>>297みたいなのを解析する人ってどうやって解析してるの?
逆アセンブルってやつ?
299: 2020/01/10(金)08:14 ID:06ojhZ/V(1) AAS
CRC
MD5
など
300: 2020/01/10(金)18:12 ID:PkgwRlbI(1) AAS
有名な将棋ソフトの「やねうら王」の作者・やねうらおの本
『解析魔法少女美咲ちゃん マジカル・オープン!』、2004
「うさみみハリケーン」の製作者、うさぴょんの本。
デバッガによるx86プログラム解析入門【x64対応版】、2014
OllyDbg の使い方とか
301: 2020/01/10(金)18:16 ID:biA6mAw8(1) AAS
オンメモリの書き換えとファイルに保存するデータの区別がつかないのか
302: 2020/01/10(金)19:12 ID:QR8K4SHu(1) AAS
セーブデータの解析もデバッガ使ったほうが楽じゃないのか
303(1): 2020/01/11(土)21:24 ID:H7kAoHn5(1) AAS
python 3 で16進数文字列をutf-8文字列に変えたいんですが、簡単な方法ないですか?
304: 2020/01/11(土)23:01 ID:BK99/LxN(1) AAS
くだらない質問ですが、種類+動作を表す変数を書く時、どう書くのが適切でしょうか?
例えばimage(画像)という種類(機能)があるとします。
「画像を追加」という変数とか関数にしたい場合、
imageInsertでしょうか?insertImageでしょうか?
305: 2020/01/11(土)23:23 ID:r5wulSj/(1/2) AAS
一般的にはinsertImageです。
306: 2020/01/11(土)23:25 ID:r5wulSj/(2/2) AAS
画像が追加されましたよという変数が必要ならimageInsertedになるんじゃないでしょうか。
307: 2020/01/12(日)00:29 ID:PW2KE/yt(1) AAS
>>303
Python の質問は、Pythonのスレへ書き込んでください!
308: 2020/01/12(日)01:32 ID:FbSdnFnB(1/2) AAS
「画像を追加」という変数、って表現は実は結構危ういシグナルだと思う
追加したなのか追加しろなのか、あるいは追加された画像自体を指すのかで変数名は全部違ってくるし
この名前とコメントが適切ならソースはぐっと読みやすくなる
309: 2020/01/12(日)04:11 ID:Zo55ZnuK(1) AAS
フラグとかモードによってとかの条件も見かけるとイラッとする
310(2): 2020/01/12(日)12:03 ID:hoXF+boG(1) AAS
新春一発エロ画像重複検知プログラム作りたいんですが
類似画像比較用のDLLかライブラリおすすめないですか
311: 2020/01/12(日)12:44 ID:Oy/c40c6(1/2) AAS
お気に入りのエロ画像と似たような画像を探すことは出来るが
重複検知は無理と思ったほうがいい
ファイルのハッシュ値比較ぐらいに留めたほうがいいだろう
上下前次1-新書関写板覧索設栞歴
あと 691 レスあります
スレ情報 赤レス抽出 画像レス抽出 歴の未読スレ
ぬこの手 ぬこTOP 0.012s