スレ立てるまでもない質問はここで 161匹目

[過去ﾛｸﾞ] スレ立てるまでもない質問はここで 161匹目 (1002ﾚｽ)
上下前次 1-新

このｽﾚｯﾄﾞは過去ﾛｸﾞ倉庫に格納されています｡
次ｽﾚ検索歴削→次ｽﾚ栞削→次ｽﾚ過去ﾛｸﾞﾒﾆｭｰ

219(3): 2022/09/28(水)09:45 ID:kZGixsXA(1/2) AAS
HTMLスレなのかJavascriptスレなのかその他Web技術のスレなのか、どこで聞いていいのかわからないのでここで聞きます。

Cookieの使い方について基礎から勉強しています。
ログイン認証があるサイトって、パスワード情報をCookieに保存しているのですか？
一般的なYahooやGoogleのサイトを表示して、Chromeの開発者ツールで
「ローカルストレージ」「セッションストレージ」「Cookie」といった中身を見てもそれらしきものが無いのですが。

220(1): 2022/09/28(水)11:36 ID:LfA43n9E(1) AAS
またシェルスクリプトが遅いと抜かす愚か者がいるのか
パイプでつなげて外部コマンドに処理させれば速い
外部コマンドはC言語で書かれている
だからシェルスクリプトは遅くない

221: 2022/09/28(水)11:38 ID:RLf9Yg7w(1/2) AAS
>>216
Python はもっと闇が深い

222(1): 2022/09/28(水)11:41 ID:RLf9Yg7w(2/2) AAS
>>219
Cookie について知りたいのか、パスワード管理について知りたいのか、どっちだ？

223(1): 2022/09/28(水)11:44 ID:Vg6XXWWJ(1/2) AAS
>>219 一般的には認証通ったらあとはセッションIDだけ保存すんじゃない?

224: 2022/09/28(水)12:08 ID:Vg6XXWWJ(2/2) AAS
>>220
他の人が話してたのはスクリプトの実行速度じゃなくてプロセス生成コストの話だよ
コマンド蹴るのが本業のシェルスクリプトでそこが許容出来ないならスクリプト言語なりなんなり使って無駄を省けっていう

225(2): 2022/09/28(水)13:02 ID:kZGixsXA(2/2) AAS
>>222
両方です。
一般的なサイトで、ログイン状態が保存されている場合、
ブラウザ側のどこにどういう形で保存されているのか知りたかったということです。
たとえばyahoo.co.jpのクッキーと値一覧を表示してみても、IDやPWらしきものは見えないので。
つまり、>>223のおっしゃる通り、別のもっと難読化された文字列として保存されているということなのですね。

たとえばですが、投稿型のwebシステムで不正なJavascriptを投稿し、閲覧者に実行させることができてしまうセキュリティーホールがあったとして、
それを悪用して、そのサイト用にブラウザに保存されているCookieをまるっと全部どこかに送信するようなことができたとしても、
イマドキのちゃんとしたサイトであれば、そのせいで不正ログインやその他悪いことに使われる恐れはあまり無いということですか？

226: 2022/09/28(水)13:41 ID:ZxjDXT+r(1) AAS
>別のもっと難読化された文字列として保存されているということなのですね。
ここが危ういな
パスワードが平文で保存されてないから安全、と捉えてないだろうか

227: 2022/09/28(水)15:40 ID:Jk2txA1W(1/2) AAS
サーバー側でユーザー名とパスワードが一致した場合に
そのユーザー用のセッションキーを生成しそれをクッキーに設定するというのが一般的かと
だからそのクッキーに保存されたセッションキーだけを見たところで何の意味も無いという事
サーバー側でクッキーにセッションキーがあれば、セッションキーから誰かが分かるので
ログイン後のそのユーザーの処理のためのデータ保存等をしたりも出来る
ログアウト時にセッションキーを破棄すれば、その後は再ログインしないとそのユーザーとしてアクセスは出来ない

228: 2022/09/28(水)17:35 ID:jG+wS9Ro(1) AAS
>>225
外部ﾘﾝｸ:developer.mozilla.org

Set-Cookie時にHttpOnlyとSameSiteを指定しておけば
ブラウザの脆弱性でも無い限りXSSでCookieを丸っとどこかに送信されるということはない
丸っと送信された場合は単純なセッションID以外の追加の対策を講じてない限りセッションハイジャックにつながる

229: 2022/09/28(水)18:30 ID:RIdEQsh/(1) AAS
>>225
>投稿型のwebシステムで不正なJavascriptを投稿し、閲覧者に実行させることができてしまうセキュリティーホールがあったとして
この時点でもうイマドキのちゃんとしたサイトじゃねーよ！というのは
ツッコんではいけないのかな・・・

230(2): 2022/09/28(水)18:51 ID:O/WDqR6E(1) AAS
>>215
C言語だと、
if (1) {y=xxx;・・・} でも同じように振舞うから、ためしにRubyでも
if true
　y = xxx;
　・・・
end
とやってみたら、駄目で、endの後ろでyを参照できてしまった。
それと複数行コメントが書きにくいこともあって node.js に全面移行した。

231: 2022/09/28(水)18:59 ID:ToxcoP+T(1) AAS
PythonもRubyと同じでダメなの？

232: 2022/09/28(水)20:23 ID:6R9dYwhj(1) AAS
JavaScriptのプログラムを書くと逮捕されるってマヂですか？

233: 2022/09/28(水)21:49 ID:J5u4MZBt(1) AAS
>>230
お疲れ様www

234(1): 2022/09/28(水)22:17 ID:4YWmzJ6I(1) AAS
TXTファイルをCSVに変換して操作したいのですがダブルクォーテーションを区切り文字としないやり方ありますでしょうか？

235: 2022/09/28(水)22:38 ID:2jO0elT5(1/2) AAS
あるよ
なんの言語でやりたいの？

236: 2022/09/28(水)22:40 ID:2jO0elT5(2/2) AAS
言語や環境について何も書かない場合はRubyの例だけが垂れ流されるのがこの板のデフォルトになるがよろしいか？

237: 2022/09/28(水)22:43 ID:Jk2txA1W(2/2) AAS
自分でデコードなど書くなら好きにやればいいけど普通は""みたいな形でエスケープするのが流儀かと
なので、"だけのデータなら""""みたいな形にした方が良さそう

238: 2022/09/28(水)23:09 ID:0sCmeNkX(1) AAS
>>234
まあ単なる書き間違いだと思うけどcsvなんだから区切り文字はカンマ（ , ）な
カンマ自体や改行をデータに含めたいとか要件を書いた方が良いかと

239: 2022/09/28(水)23:14 ID:8tA0YY3G(1) AAS
素直にRFC4180準拠にしとくのが吉

240(2): 2022/09/29(木)00:25 ID:SEBL/pbJ(1) AAS
すみません234です。質問が不正でした。txtファイルをCSV形式で操作する際、ダブルクォーテーションにより囲まれた文字列を値とするのではなく、ダブルクォーテーション自体を文字としてJAVAで操作したいです。

241: 2022/09/29(木)06:27 ID:mQhfaXoY(1/2) AAS
>>240
だーかーらー
> カンマ自体や改行をデータに含めたいとか要件を書いた方が良いかと

そういうのを含まないなら単にカンマで分割すればダブルクォーテーションもデータの一部になるだろ
てか、自分で処理するんじゃなくて何かライブラリ的なもの使おうと思ってるのか？

242: 2022/09/29(木)07:50 ID:p0DTtsl5(1/3) AAS
>>240
検証してないけどこんな感じでいいんじゃないか
Files.lines(path).map(line -> line.split(',', -1)).toList();

243: 2022/09/29(木)09:20 ID:DUgkcSyO(1/3) AAS
>>219
Cookie の質問は、この板ではなく、web制作管理板か、WEBプログラミング板へ

Ruby on Rails では、パスワードはbcrypt で暗号化する。
初心者用の本では、セッションID をブラウザのCookie へ保存する

一方、RUNTEQ の動画では、Cookieへ保存するのは危険だから、Redis を使うと言ってる

【エンジニア未経験】転職を成功させるWebアプリ開発の技術選定7選
www.youtube.com/watch?v=K6Us1UXI784&t=170s

>>230
Ruby の複数行コメントは、=begin, =end だから書きにくいけど、
VSCode で、Ctrl + / で簡単に、複数行コメントにon/off できる

244(7): 2022/09/29(木)09:37 ID:yzYmCLI1(1/10) AAS
オブジェクト指向で
クラス=ニュークラス
変数A=クラス.メソッド（引数）
で他のクラスでメソッドで作った変数Bを変数Aに代入したいとき
returnで返すのが一般的なんかな？

俺他のクラスでプロパティ作ってメソッド内で作った変数Bをプロパティに入れて
クラス=ニュークラス
クラス.メソッド（引数）
変数A=クラス.プロパティ
にしてるんだけど異端か？

なんか遅くなるとかの弊害ある？

245: 2022/09/29(木)10:33 ID:DUgkcSyO(2/3) AAS
Ruby のCSV では、要素内に、クォート文字・ダブルクォーテーション、
列区切り文字・カンマ、行区切り文字・改行を入れられる

クォート文字は、要素を"〜" で囲んで、その中に"" と2つ続けて、1文字扱い。
カンマ・改行も、要素を"〜" で囲んで、その中に入れられる

require 'csv'

input = <<"EOT"
"a""a","b,b",あ
"c
c","d\nd"
EOT

p input_ary = CSV.parse( input ) # 2次元配列
#=> [ ["a\"a", "b,b", "あ"], ["c\nc", "d\nd"] ]

# 2次元配列を、CSV 文字列に変換する
csv_str = input_ary.map( &:to_csv ).join
puts csv_str

出力
"a""a","b,b",あ
"c
c","d
d"

246(1): 2022/09/29(木)10:36 ID:DUgkcSyO(3/3) AAS
>>244
それをちゃんとソースコードで書いて、該当の言語のスレで聞けば？

言語とコードが分からないと、答えられない

247: 2022/09/29(木)10:40 ID:yzYmCLI1(2/10) AAS
>>246
ふーん…
そうなのか…
どの言語でも共通の話題なのかと思ってた
当該スレで聞いてみます

248: 2022/09/29(木)16:19 ID:tJn82MVG(1) AAS
>>244
メソッドを実行する主体や実行タイミングが
プロパティを読み取る主体やタイミングと違うなら理解できなくもない

メソッド実行とプロパティ読み取りが毎回セットになるべきなら理解できない

上下前次 1-新書関写板覧索設栞歴

あと 754 ﾚｽあります
ｽﾚ情報赤ﾚｽ抽出画像ﾚｽ抽出歴の未読ｽﾚ

ぬこの手ぬこTOP 0.015s