: サンプルコード その2
なんかさ・・・
サンプルコード書かないと 少しは書けよっていわれて
書くとさ
無駄なコード書いてる暇があったら 婚活しろ みたいにわれてさ
つらたん。(言ってくれる友だちなどいない)
サンプルコード 長いので 続きを読む にしました。
: 濃縮還元のめんつゆは、先に薄めたつゆを作ってストックしておく+1テクニック
自宅で そばやうどんを 作る時に
つゆってどうしますか?
通常は 5-6倍に薄める 濃縮還元のめんつゆを使いますよね?
でもこれの計算 めんどくさくないですか?
だいたい 6倍に薄めるとして 使うつゆが 300mlだと
つゆ 42ml : 水 258ml
そこで・・・
濃縮還元のめんつゆ 2Lの水のペットボトルありますよね。
あれに あらかじめ 2L分 つくっておくと 便利です。
※腐らないように冷蔵庫保存と 長期保存は無理
2L分の 濃縮還元だと
つゆ 280ml : 水 1720ml です。
これで 2L分の つゆを 冷蔵庫に 常備保存。
なくなったら また2L分作れば 経済的で 便利
+1 テクニック
さて、ここで 事前につゆを作っておくと 腐りやすいのでは?衛生面大丈夫?という人向け
2Lの水のペットボトルを 買ってきます
ここから 280ml 計量カップに入れて 抜きます
そして 濃縮還元のつゆから 直接 このペットボトルの中に
ドバドバと 水位がもとにもどるまでつゆを入れてください。
その後 キャップをして よくふってください。
出したお水は のんじゃいましょう。
これで、余計なものにふれない 還元された つゆができます。
多少 衛生的です。
: PHP password_hash 関数の 自作デモ (リアルタイムTweet)
@kokorohamoe うーん。ソルトとハッシュ値は一緒に保管すると思いますよ。こんな感じで1行で https://t.co/ttd8IYvBrm
— なまえだよ (@namaedayo) April 22, 2017
では、次は、password_hashという
パスワードのハッシュ化専用の関数を使ってみたいと思います。— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
https://t.co/SpUO4aCHlt
関数名を かえただけなので
すぐできました。でてきた 文字の長さから見ると SHA256では ないみたいですね。 pic.twitter.com/IkotVTEZrq
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
それでは、
こんどはここに 先程使った
password_hash のソースコード (PHP)
がありますのでhttps://t.co/xYUHniEAcqこれを参考に 自前で password_hash に近いものを
作ってみたいと思います。— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
まずは ソルトの生成アルゴリズムのコードを 見つけ出します。
これですね。$buffer = openssl_random_pseudo_bytes($raw_salt_len, $strong);
が こまったことにIdeoneでは実行できませんでした・・・
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
is_readable('/dev/urandom') が OK だったので
is_readable('/dev/urandom')で やってみることにします。
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
password_hashのソースから必要な部分だけを抜き出してhttps://t.co/xYUHniEAcq
SALTの生成関数を まずは作りました。
所要時間は23分ぐらいですが、エラー処理がないので だいたい1時間必要?https://t.co/EZTMwFU8zG pic.twitter.com/r2pQPF1rrr— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
今回は PREFIXのSALTと POSTFIXのSALTを2つ作りました。
これと パスワードを使って SHA256で HASH化して
本来はDBに入れるのですがARRAYに入れてみたいと思います。
— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
https://t.co/S1YxiJOt4z
完成しました。
今回はエラー処理や DB処理を 省いているので 1時間程度で完成ですが、実際はもっとかかります。SALTを参考に自作(https://t.co/xYUHniEAcq)
し独自のPasswordHASHを作りました pic.twitter.com/Kl6dV99yDd— 鈴木・萌え(説教オジサンなおんない (@kokorohamoe) April 22, 2017
: パスワードの ハッシュ化(暗号化)の方法 PHP版
パスワードの ハッシュ化は 完璧ではありませんが
やっておくと、パスワードが流出した時の 簡単な防御策の1つになります。
※DBの構造も変わりますし、ソルトの添付なども含めると話は複雑になります。大変です。
詳しい話はリンク先を御覧ください。
手間暇をかければパスワードは解析されてしまいますが、
コードはとても簡単なので やっておいたほうがいい
セキュリティーの1つです。
1行程度でできるので、がんばってください。
入力は$_POST[“pass”]でパスワードが入力されるとします。
input:<?php echo $_POST["pass"] ;?>
md5:<?php echo md5 ($_POST["pass"]) ;?>
sha1 :<?php echo sha1 ($_POST["pass"]) ;?>
sha256 :<?php echo hash ( "sha256",$_POST["pass"]) ;?>
md5 は処理が早く サーバーの負荷がかるいですが、暗号化(ハッシュ化)は簡単にとけてしまいます。
sha256 は 暗号化は強い暗号化ですが、サーバー負荷が高いために、安いサーバーだと厳しいかもしれません。
実行した結果の サンプル画像
もっと 詳しい ソルトなどを加えた 処理はこちら
ハッシュとソルト、ストレッチングを正しく理解する:本当は怖いパスワードの話 (2/4) - @IT その他、辞書的攻撃など いろいろな防備が必要ですがそれはまた別のお話で どうやっても完全なセキュリティーはありません。 今回の趣旨は、すごい技をひろうということではなく、 お粗末な技ではありますが、なにか、書かなければ、という事です。
参考文献
HTMLタグ/フォームタグ/入力フォームを作る – TAG index
HTMLタグ/フォームタグ/パスワード形式の入力欄を作る – TAG index
hash
: Fizz Buzzであなたは何を見られているのか?
ごめんなさい。 ネタバレ には成ってしまうのですが・・・
若い子たちに教えないと、育たない。
これを教えてしまうと、自分で見つけるチャンスがなくなり
なんか 変なことに成ってしまうとは思います。
でも 最初の1歩目を ちゃんと踏み出せないと
間違った方向に行ってしまう子が増えちゃいます。
Fizz Buzz を 2つの書き方で書きました。
————- 続きを読む » ( Read More )————-
: え、隠れん坊の本質って鬼を追いかけることじゃないの?
勉強なし知識なしでも選択問題を全て正解する禁じ手 読書猿Classic: between / beyond readers
隠れん坊の本質って、隠れた子を鬼が見つけるんじゃなくて、鬼をつぶさに監視して鬼がすでに探したところを鬼の目を盗んで移動し続けるゲームだよなぁ
つまり、逃げる方の目から隠れないといけないのは鬼の方。鬼が逃げる方に見つかっていると、探していない場所から探した場所に移動されてしまって、ローラー作戦のやり直しになる。
TVなんかの、大人の隠れん坊でも、移動が重要なキーになるし・・・。そう考えると、仲間が自分の位置を知っているから、仲間が鬼になると裏切りで、裏切りのゲームだなどという指摘は的外れだと思うのですが・・・
という回答ができないあたり、日本の国語教育はおかしいと思う。
: 猫ラルク様からのコメントを受けて、UNLIMITED BLADE WORKSの謎を追えをより英語的にしました
ラルク『だれが、ビジュア系バンドかーーーー、しかも、シエルと一緒だともっとやばいニャー』
という叫びが聞こえてきそうなツッコミで、
UNLIMITED BLADE WORKSの英語の祝詞に隠された謎を追え(1/3 士郎編)::レビログ
を修正しました。映画版ではないですが、基本格子(骨子)の組み立てが甘い。品詞にまでちゃんとこだわって訳すんだ。文法を良く見ろ!という熱い気持ちのこもったコメントありがとうでした。NecoArcさん。
映画版のあのシーンは、基本格子(骨子)の組み立てが甘いって言われたんでしょうかね?そう思ってみると面白かったりします。
I am the bone of my sword は
I am the bone of my sword 私は私の剣が骨でできています。/ 私は私の剣のための骨です。(どちらも原作を読むと正解)
I was bone of my sword 私は剣製のために生まれてきた
のトリプルミーニングだと思って原作を読むと、面白さ3倍増!?
ちなみに、UNLIMITED BLADE WORKSの超訳第2回は、DVD/BD化決定記念。第3回は発売記念を予定しています~
: UNLIMITED BLADE WORKSの英語の祝詞に隠された謎を追え(1/3 士郎編)
劇場版『Fate / stay night – UNLIMITED BLADE WORKS』オフィシャルサイト
劇場版Fate 公開記念 UNLIMITED BLADE WORKSの英語の祝詞に隠された謎を追え
英語版の祝詞は、実は、日本語とは少し意味が違っていて、謎が隠されているって、知ってました?
I am the bone of my sword
さて、体は剣でできていた・・・。これ英語訳すると、be動詞の使い方が難しいですが、私は骨である。私は骨でできている。両方、原文を見ると正しい訳になると思えます。つまり、日本語版が、『体は 剣で 出来ている』 そして、『私は剣のための骨である』のダブルミーニングとして捉えても、間違っていませんね?
さらに、
be born (out) of (=existing as a result of a particular situation) (born – Definition from Longman English Dictionary Online)
英語英語辞典だと、be born ofという表現が載っています。動詞として使うこともできて、theがなければ、XXが理由で生まれた。という場合に使えます。
つまり、theが無いと思って直訳すると、私は私の剣が理由で生まれた。
これでは、意味が通りませんね。Fateをやってことがある人ならわかると思いますが、Sword=剣は剣製の意味だと思われます。
なので、I am(was) the bone of my swordは
私は剣製をするために生まれた。が超訳になります。
ただ、英語では音の近い単語を裏の意味として用いるというのは、当然よくある事。
なので、I am the bone of my sword は I am bone of my swordの 表裏の意味だと思われます。日本語版は、『体は剣で出来ている』ですね。だからここは。
I am the bone of my sword
私は剣製をするために生まれた。だから、この体の骨は剣でできていた。そして、私自身もより大きな剣の骨である
が面白い訳だと思います。
さて、残りは続きを読むからどうぞ。
: 劇場版 Fate みてきた・・・ ダメだった
劇場版『Fate / stay night – UNLIMITED BLADE WORKS』オフィシャルサイト
もう、Fateも僕の心を癒してはくれないのかと思うと悲しくなった。
やはり2時間と言う枠の中にUNLIMITED BLADE WORKSを入れるのはむずかしかったようだ。必要なシーンすべてを入れるために1つ1つのシーンが薄っぺらく削ぎ落とされている。重要なシーンがあるものの深みがまったく無く、意味がない。
薄っぺらいオタ作品などいらん。かといってスイーツ向けかというと、原作を知らないとストーリすら理解できない飛ばしっぷりは相変わらず。
結局、誰向けかまったく分からない、無いよりはあった方が良いのだろうが、正直、悲しい。
どこぞの□な会社じゃないけれど、画力は上がった、シナリオ力は下がったってのが、正直なところか。
以後ネタバレにつき、続きからどうぞ