Perlコーディング初心者質問スレ Part 61

**nobodyさん** · 2010/06/05(土) 21:11:10

Perlのコーディングで困ってる人のスレです。

【投稿する際の注意】
質問するときは内容をよく吟味してから投稿してください。
「コマンドの意味がわかんない」とかはマニュアル見ましょう。
回答者さんは何でも屋じゃありません。

1：自分はこういう事がしたい。
2：それでこんな風にやってみたが･･･
3：こんなエラーが出て上手く行かなかった。

最低でも1と3が無いと誰も答えられないよ。
良い回答は良い質問から。一緒に勉強しましょう。

お勧めサイトは >2 以降

前スレ　http://pc11.2ch.net/test/read.cgi/php/1251989472/

**nobodyさん** · 2010/09/22(水) 05:39:07

実行結果：
文字列：今日は暑かったかもしれない。　しかし今日と違って明日は寒いようだ。　今日はお買い物に行った。
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
foreach を使う場合の一例
取得したのは：今日は暑かっ
取得したのは：今日と違っ
取得したのは：今日はお買い物に行っ
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
while を使う場合の一例
取得したのは：今日は暑かっ
取得したのは：今日と違っ
取得したのは：今日はお買い物に行っ

**240** · 2010/09/22(水) 19:08:57

>>242-246
うおーーー、皆さんレスありがとうございます。
やっとこ仕事が終わったので、これから弄ってみます。

**240** · 2010/09/22(水) 20:22:03

動作確認完了しました。
08に特別な意味があることを勉強できました。
感謝です。

**nobodyさん** · 2010/09/23(木) 02:39:42

my $s = "a s,d f";
my @r = split /[\s,]+/, $s;
my @f = split /([\s,]+)/, $s;

@rと@fの結果が一致しないのは何故ですか？m//において()は特殊変数$1,$2...への記憶でしかないのですよね？

**nobodyさん** · 2010/09/23(木) 02:51:47

see perlfunc.pod

PATTERN に括弧が含まれていると、デリミタ内の部分文字列にマッチするものも、リスト要素に含まれるようになります。

split(/([,-])/, "1-10,20", 3);
は、以下のリスト値を生成します。

(1, '-', 10, ',', 20)

**nobodyさん** · 2010/09/23(木) 10:20:23

>>256
ありがとうございました

**nobodyさん** · 2010/09/23(木) 22:06:19

Shell::* や Term::* のように、CLI環境でシェルのようなものを提供するモジュールで、出力にlessのようなページャを使えるものはないですか？
出力が長い場合、ターミナルのバックログを見ているんですが、lessが使いたいです

**nobodyさん** · 2010/09/24(金) 04:43:44

>>258
perl hoge.pl | less

これじゃだめなの？

**nobodyさん** · 2010/09/27(月) 11:10:54

自作のアクセス解析なんだけど、これ分かる人いないかな？

1秒間に6回のアクセスをし、
アクセスする度に違ったHPのURLをリンク元として記録を残していく同一アクセス者がいるんだよ。

以前から見慣れないリンク元URLが見受けられるようになったんだけど、
見に行くとリンクなんてしてなにわけ。おかしいでしょ？

これは何かあるんじゃないかな。
思うに、SEO業者でリンク元URLを残していくことで、、、

**nobodyさん** · 2010/09/27(月) 11:55:17

スレ違い、あと普通

**nobodyさん** · 2010/09/27(月) 11:56:15

しかもマルチポストか死ね

**nobodyさん** · 2010/09/27(月) 14:22:26

駄目なスレだなあ
何の役にもたたない

**nobodyさん** · 2010/09/27(月) 14:31:18

>>263 ID変えて逆キレ　ｶｺﾜﾙｲ（・Ａ・）ｲｸﾅｲ!!

**nobodyさん** · 2010/09/28(火) 02:16:52

すんません。宿題下さい、ってとこにも書き込んでしまいました。
真面目に質問です。

トーナメント表を作りたくてPHPの勉強始めました。

ここが目標です。
http://hanamachi.com/tnmt/i212.html

1.ブラウザから参加者登録
2.点数を記入して、勝ち上がりを更新する

参考になる考え方、sampleなどご指導下さい。

よろしくお願いします。

**nobodyさん** · 2010/09/28(火) 04:11:04

unless (-d "~/foo/bar") {
system("mkdir ~/foo/bar");
}

linux で ~/foo/bar が存在しないなら、そのディレクトリを作成する
ということをしたいのですが、-d "~/foo/bar" が正しく判定されません。
~/foo/bar ディレクトリがあるのに、無いと判定されてしまいます。
-d "/home/andy/foo/bar" というように絶対パスなら正しく判定されます。
-d "~/foo/bar" の場合何がまずいのでしょうか？

**nobodyさん** · 2010/09/28(火) 04:26:46

>>265
>>1-2

**nobodyさん** · 2010/09/28(火) 04:36:14

>>266
なんかようわからんけど -d "$ENV{HOME}/foo/bar" なら動いたよ
想像だけどPerl自体はチルダを展開しなくて、systemなんかでシェルが処理するときは展開するんじゃないか？

**nobodyさん** · 2010/09/28(火) 07:01:19

>>268
ありがとうございます
多分>>268さんのおっしゃる通りなんでしょうね

「初めてのperl」にも chdir の説明のところですが「チルダがホームディレクトリを指すのは
シェルの機能だからOSを直接呼び出すPerlでは使えないよ」と書いてあります
でもなぜ system 関数では使えるの？という疑問が出るのですが
はっきりした事はググっても見つかりませんでした

**nobodyさん** · 2010/09/28(火) 10:21:28

>>269
いやぐぐるまでもなくマニュアルに書いてある。

ttp://perldoc.jp/docs/perl/5.10.0/perlfunc.pod より:

# system LIST system shell
# system PROGRAM LIST

exec LIST とほとんど同じですが、まず fork を行ない、親プロセスではチャイルドプロセスが終了するのを wait します。
exec の項で述べたように、引数の処理は、引数の数によって異なることに注意してください。 LIST に複数の引数がある場合、
または LIST が複数の要素からなる配列の場合、リストの最初の要素で与えられるプログラムを、リストの残りの要素を引数
として起動します。スカラの引数が一つだけの場合、引数はシェルのメタ文字をチェックされ、もしあればパーズのために引数
全体がシステムコマンドシェル (これは Unix プラットフォームでは /bin/sh -c ですが、他のプラットフォームでは異なります)
に渡されます。シェルのメタ文字がなかった場合、引数は単語に分解されて直接 execvp に渡されます。この方がより効率的です。

「スカラの引数が一つだけの場合～」のところをよく読め。この説明でわからなければ
勉強が足りないのでがんばれ。

**nobodyさん** · 2010/09/28(火) 16:37:35

>>270
どうもありがとう
やっぱりちょっと難しい。もうすこし調べてみます

**nobodyさん** · 2010/09/29(水) 14:40:47

if(-f "hoge"){}
の否定は

if(!-f "hoge"){}
でしょうか？

if( !(-f "hoge")){}
でしょうか？

**nobodyさん** · 2010/09/29(水) 15:02:32

unless(-f "hoge"){}

**nobodyさん** · 2010/09/29(水) 15:16:31

>>273
ありがとうございます
ifを使った否定はどちらでしょうか？

**nobodyさん** · 2010/09/29(水) 15:30:59

試せばわかると思うけどどっちでもいけるので後は好み

**nobodyさん** · 2010/09/29(水) 15:55:23

use CGI;
my $cgi = new CGI;
my $cgi = CGI->new;

上述の二つはどう違うのでしょうか?

**nobodyさん** · 2010/09/29(水) 16:06:44

おんなじです。
my $cgi = CGI::new('CGI');
とも書けます。まず使わないけど。

**nobodyさん** · 2010/09/29(水) 16:21:07

>>277

結果は同じだけど過程が違わなかったっけ?
記憶が曖昧ですまんが

**nobodyさん** · 2010/09/29(水) 16:46:42

>>276の2つはDeparseしたらどっちも 'CGI'->new と解釈されてたよ。
んでもってそれは>>277のシンタックスシュガーであると。

**nobodyさん** · 2010/09/29(水) 17:11:05

newに引数使うときにCGI->newとか使う希ガス

**nobodyさん** · 2010/09/29(水) 17:12:15

俺が勘違いしてたみたいだね。横やり失礼

**nobodyさん** · 2010/09/29(水) 19:18:53

open( DATA, "<", $logAll);
flock( DATA, 2);
$cnt = <DATA>;
close( DATA);
chomp( $cnt);
$cnt++;
open( DATA, ">", $logAll);
flock( DATA, 2);
print DATA $cnt;
close( DATA);

このように書くと、ログがリセットされてしまうことがあります。
どのようにかけばいいでしょうか？

**nobodyさん** · 2010/09/29(水) 19:37:55

open DATA, "+<", $log;
flock DATA, 2;
$cnt = <DATA>;
chomp $cnt
$cnt ++
seek DATA, 0, 0;
print DATA $cnt
truncate DATA, tell(DATA);
close DATA;

# chompする必要あるの？

**nobodyさん** · 2010/09/29(水) 19:40:08

注意する点は、

flockが有効な間に読んで1増やして書くまでやらないと
ロックする意味がない

'>'で開くと開いた瞬間にファイルが空にされるので、
そのあとでflockしても手遅れ（ロックしてないうちに
ファイルを壊したことになる)

use Fcntl qw(:flock :seek);

open( DATA, "+<", $logAll);
flock( DATA, LOCK_EX);
$cnt = <DATA>;
chomp( $cnt);
$cnt++;
seek(DATA, 0, SEEK_SET);
print DATA $cnt;
close( DATA);

**nobodyさん** · 2010/09/29(水) 19:43:15

セミコロン抜けすぎワロタ>283

**282** · 2010/09/29(水) 21:14:18

ありがとうございました。
リセットされないようになりました。

教えていただいたコードの中でわからないことがあるので、
もう一度質問させてください。

seekについてしらべてみたのですが、どのような動作をするのでしょうか？
ポインタを移動させるということはわかったのですが、そのポインタが先頭に行くということは
既存の文字の前にインサートすることにはならないのでしょうか？

また、>>283さんのtruncateはファイルサイズを変更しているようですが、
どのようないみがあるのでしょうか？

お手数をおかけしておりますが、宜しくお願いいたします。

**nobodyさん** · 2010/09/29(水) 21:26:51

>>286
インサートじゃなくて上書き。

truncateしないと新たに書いた文字列がもとのより短いときに
問題になる。たとえば100を99にしようとしても990になっちゃう
みたいな。今回は1ずつ増やすので桁が減ることがないから
truncateしなくても大丈夫なので284はさぼったんだと思うけど
一般的には必要。

**282** · 2010/09/29(水) 21:31:14

>>287
ありがとうございます。
ポインタはC言語と同じ動きをするんですね。

**nobodyさん** · 2010/09/29(水) 22:34:03

ファイルポインタ移動後に挿入してくれる言語があるなら知りたい

**nobodyさん** · 2010/09/30(木) 00:16:07

蝉焜炉

**nobodyさん** · 2010/10/01(金) 01:36:17

自作のショッピングカートを使ってきたんだけど、
この度、クレジットカード決済を同CGIに導入することになったんだが、
接続とデータの渡しに更なる知識と技術が必要みたいなんだな。

リファレンスっていうのがよくわからない。
どなたか、分かりやすく説明していただけませんか？

**nobodyさん** · 2010/10/01(金) 01:45:18

>>291
さすがにそれは…
頼むから人の金を扱わないでくれないか

**nobodyさん** · 2010/10/01(金) 01:49:05

>>292
どうして？
どういうこと？
SSLは導入してるよ？

**nobodyさん** · 2010/10/01(金) 06:38:46

リファレンスも理解してないレベルの奴が作ったプログラムに
金を扱わせるのは怖いって話だろ。SSL使ってりゃいいって
もんじゃない。

**nobodyさん** · 2010/10/01(金) 13:02:48

リファレンスもわからずに組んでるようなショッピングカートって……

**nobodyさん** · 2010/10/01(金) 13:52:43

>>291
perlrefを嫁。
↑に書いてあるようなボリュームのことを1行で聞いて済ますとは大胆な。

**nobodyさん** · 2010/10/01(金) 14:11:15

こういう人はクレジット会社に不正データ送りまくって
損害賠償請求でもされないと、自分のやっていることの
問題がわからないタイプの人

**nobodyさん** · 2010/10/01(金) 16:13:17

>>293
そもそもクレジットカード決算とリファレンス直接関係ないし

WEBでビジネスやろうと思うなら少なくともCSRF・XSS・SQLインジェクションくらいは理解した上で質問をしろ
熟練して、リスクとコストを見比べてそれでも自作でやろうと思うならそれでもいいが、
どんなリスクがあってそれがどれほどの損害を生むかを理解していないうちから人の金を扱うのは
無責任にもほどがある

**nobodyさん** · 2010/10/01(金) 16:27:35

そうすると、CGIで注文を受けるシステムを作るのは無謀だと？
それは全く違うと思うのだが。
クレジットカード決済代行業者の存在は知ってる？
上手く繋げられれば決してありえない話ではないと思うのだが。

**nobodyさん** · 2010/10/01(金) 16:35:07

知識もなしに作ろうとするのは無謀だろ

**nobodyさん** · 2010/10/01(金) 16:37:13

直接は関係ないけどそういうレベルだと他のスキルもそれなりなんだろうな
ということだよ。

決済代行につなげて出来た出来たじゃすまないんだよね。

**nobodyさん** · 2010/10/01(金) 16:39:17

その程度の知識で進むステップじゃないだろう
ってことだよｗ

＞＞クレジットカード決済代行業者の存在は知ってる？
たぶんみんな知ってる
あまり、自分だけ知ってるんだぜ？的な発言は敵を増やすだけで良質な回答は増えないと思う。
質問したなら、回答を得るまで下手にかつ積極的に動けないかねぇ

まぁ手数料覚悟で自分のカードでテストするのも手だけど、
とりま paypal つこーとけ
あそこはカード決済がテストで出来たと思った

**nobodyさん** · 2010/10/01(金) 16:43:40

>>302
代行業者の利用案内ではCGIからの繋げ方が解説されていて、
努力すれば可能なんだがな。

＞自分だけ知ってるんだぜ
回答はありがたいが、どの程度の前提なのかは当然わからないわけで、
技術者は兎角視野が狭まりがち。
プログラマーでも決済代行業者知らないことはあり得るんじゃないか？

**nobodyさん** · 2010/10/01(金) 16:46:53

ちなみにじゃあ、実際にCGIプログラムから決済代行業者へ接続させるプログラム作ったことある人いる？
渡すデータってどんなデータだと思う？
カード番号等は代行業者のページに入ってから入力するから、
ショップ側はタッチしないシステムになっている。

なんら問題はないと思うけどな。

**nobodyさん** · 2010/10/01(金) 17:07:01

>>304
業者によるぞ
決算代行と単に決済システムを置いてくれてる会社がある

代行で簡単なところはデータ渡すだけでいいけど、決済システムを置いてくれてるだけなら
自分でデータを加工して指定の方法に従って渡さないといけない。

何度も作ったことがあるけど、結構めんどくさい。
業者のシステムの仕様のマニュアルから読まないといけないから。

完全な代行業者ならデータすら渡さずに、代行業者のサイトに遷移させるだけだから、
CGIを導入するって言った時点で前社ではないんじゃないの？

しらんけど

**nobodyさん** · 2010/10/01(金) 17:17:03

>>305

＞代行で簡単なところはデータ渡すだけでいいけど、決済システムを置いてくれてるだけなら
＞自分でデータを加工して指定の方法に従って渡さないといけない。
これです。
つまり、商品メニューの表示と支払い合計額の計算、
個人情報の入力と送信はショップが行い、
支払い手続き等の決済は決済代行業者が行う。
ショップは名前と電話番号と決済額を決済代行業者に渡すだけで、
クレジットカード手続きは代行業者ページで行う。

めんどくさいけどギリギリでできそうなところにきている。
クレジットカード番号等の保管をしなくてもいいし、リスクもショップ側は少ない。
なにが問題だろうか。

ところが、リファレンスがわからないんだな。
配列の配列（の配列？）みたいなデータを扱う場合に必要になるっぽいのはわかりかけてるけど、
おそらくここのところがネックになってるものかと。

**nobodyさん** · 2010/10/01(金) 17:25:59

perllol を読めばリファレンスが何なのかわかんないままでもデータの扱いかたはわかると思う。

**nobodyさん** · 2010/10/01(金) 17:31:09

＞リファレンス
それが、書籍を読むと理解が難しくて。

＞配列の配列
つまり、縦列と横列のある表の位置情報の指定ってことですかね。
これはわかるのですが・・・

**nobodyさん** · 2010/10/01(金) 17:37:41

俺も昔、リファレンスもOOPも全然わからないときに
似たようなシステム作ったことあるから出来ないって事はないと思う。

でも問題なのは >>298 が言ってるように　動けばいいってだけじゃなくて
『CSRF・XSS・SQLインジェクション』とかの対策をしっかりしないと
みんな不幸になりますよって事だと思う。

**nobodyさん** · 2010/10/01(金) 17:43:12

確かに、CGIから決済代行業者のページに接続するシステムの場合、
どんな危険があるのかはあまり知らないのかも知れない。
盗聴はSSL使って避けるとして、
他のリスクについては想定していないかも知れない。

＞インジェクション等
今検索して知ったけど、
そういう　攻撃　をされた場合は脆いかも知れない。
けど、全世界から繋がっているweb界で、リスクリスクと言われたらきりがないのでは？
顧客情報をネットサーバー上におかないことしかできないよ。

**nobodyさん** · 2010/10/01(金) 17:59:48

>リスクリスクと言われたらきりがないのでは？

上記の対策は最低限のことだからキリがないとかの話ではないよ。
対策不足だとレンタルサーバーの他の契約者に迷惑がかかることだってある。
特にカード決済型ショッピングカートなんていうエンドユーザーのお金に関わることなら
リスクは限りなく少なくしていかないと・・・
下手するとショップ側の信頼ガタ落ちだよ。

**nobodyさん** · 2010/10/01(金) 18:05:04

SSL利用の代行業者接続じゃ不足かい？
これ以上、どうしろと？

**nobodyさん** · 2010/10/01(金) 18:07:21

いやw

不足だから最低でも上記の対策をしようよw

**nobodyさん** · 2010/10/01(金) 18:11:22

SSLにクレジットカード決済代行業者利用。
これで何が不足？他にどういう対策法がある？

**nobodyさん** · 2010/10/01(金) 18:11:43

>>306
それ矛盾してるよ

> つまり、商品メニューの表示と支払い合計額の計算、
> 個人情報の入力と送信はショップが行い、
> 支払い手続き等の決済は決済代行業者が行う。
商品の表示とか計算を代行業者がやるのに

> ショップは名前と電話番号と決済額を決済代行業者に渡すだけで、
> クレジットカード手続きは代行業者ページで行う。
なぜ、決済額を渡す必要があるの？

マニュアルを読み直すか、有償でもサポートもとめたほうがいいよ。
もし、決済額を渡す必要があるのであれば、今の知識では計算間違えとかの
リスクが大きいと思う。

**nobodyさん** · 2010/10/01(金) 18:16:49

>>315
いやいやｗ　貴殿の言ってるのはレンタルショッピングカートのことだよ。
私が言ってるのはクレジットカード決済代行業者ね。両者は違う。

前者は、商品とその情報を登録すればあとはお任せ（？）
後者は、諸決済の中のクレジットカード決済（コンビニも）を代行してもらうだけ。

既にカートは自作のCGIでやってまして、
これからコンビニ・クレジットカード決済を導入するんです。

**nobodyさん** · 2010/10/01(金) 18:20:12

何をしたいのかさっぱりわからんなこいつ

**313** · 2010/10/01(金) 18:20:47

>これで何が不足？他にどういう対策法がある？

上記の対策って言うのは、『CSRF・XSS・SQLインジェクション』対策ね。
それ以外にどんなリスクがあるかを、常にアンテナ張って調べるぐらいの探求心が必要だよ。

**nobodyさん** · 2010/10/01(金) 18:24:01

>>318
その　インジェクション等は検索してざっと読んだけど、
できる対策といったらアクセス制限くらいではなかろうか？それと、顧客データのサーバー非保管。
ネット上に個人情報置かないこと。

通信ではSSL。
決済では代行業者。

このほかにどんな対策がある？
なにかこう・・・

**nobodyさん** · 2010/10/01(金) 18:25:17

契約してるならもう交わしたと思うけど、カードの規約はかなり厳しいから
1回でも誤った操作したり(多重私とか)、金額を間違ったりしたら、契約者に
損害賠償があるぞ。

信販会社は誤った請求させられたらおしまいだからな。

**nobodyさん** · 2010/10/01(金) 18:26:52

>>319
お前じゃないちゃんとしたプログラマに依頼する

>>320
損害賠償じゃなくて、損害賠償請求な

**313** · 2010/10/01(金) 18:31:51

> その　インジェクション等は検索してざっと読んだけど、

しっかり読め。今の君が数分読んだだけでは1%も理解できてはいない。

> このほかにどんな対策がある？

『このショッピングカートは、リスクに関して無知なプログラマによって制作させているので怖い人は利用しないでください』
っていう文言を入れろ

**nobodyさん** · 2010/10/01(金) 18:38:05

>>320
今はまだ本契約はしていない。
実際に利用できるか、動かせるかのテスト期間。
けど、ほぼ間違いないんじゃないかな。

既にクレカ決済無しのネット取引経歴が何年もあるのね。
よって、誤送信の心配はほとんどしていない。
でも、請求額が違ったとしてもそれは代行業者の責任ではないでしょ。基本的に。
もちろん、個別に調べてみないとわからないけど。
それに、クレカ決済が手軽に利用できるようにするのが代行業者の仕事でもある。
ショップが利用しやすいようなサービスを追及してるはず。

>>321
ちょっとわからないね。
なにかこう、あまり知られていない言葉を言って自分の知識の広さ深さをアピールしてるような感触もしている。

SLLと決済代行業者利用のほかにどう対策しろと？
アクセス制限は既にしている。
顧客個人データはサーバー上に残さないのもやっている。

他は？

**nobodyさん** · 2010/10/01(金) 18:39:43

もうほっといたらいい
自分の腕に相当自身があるようだし、話を聞こうともしてないんだから

俺みたいに裁判沙汰になって初めて後悔するタイプでしょ
一回そういう目に逢えば、嫌でも身にしみる

そういう俺は、基本的に金銭を扱うコードはトラウマで書けなくなった

**nobodyさん** · 2010/10/01(金) 18:39:47

>>322
君はどんだけその　リスク　とやらを広く深く知っているのかな。
じゃあ、既存の周囲のショップは何をどこまで実際にやっているか。
SSLと決済代行orカートレンタルくらいではないか。
どうしてこれ以上を？

**nobodyさん** · 2010/10/01(金) 18:45:03

うむ。
こんなやつのために巻き込まれたくもないし、
こんなやつのシステムを使う被害者を増やしたいとも思わないな。

**nobodyさん** · 2010/10/01(金) 18:45:46

あのさ、失礼なこと言うようだけど、
本当にわかってるの？

**nobodyさん** · 2010/10/01(金) 18:47:33

CSRF・XSS・SQLインジェクションとかは知ってるようだけど、
単に深い知識があるだけ？いわゆるヲタク？
ちなみに、自分のサイトではどう対策しているの？

**nobodyさん** · 2010/10/01(金) 18:48:54

ココは初心者のスレであって、ど素人のスレッドではありません。
出直してください

**nobodyさん** · 2010/10/01(金) 18:54:18

説得力がないよｗ
そのレスでどうして納得できる？
SSL＋レンタルカートor決済代行業者　で不足だとか言われたら、
ほとんどのショップがセキュリティー対策不足ってことにならないか？
確かに、それもまたそうっぽいけどね。

対策案が言えないんじゃ単なる因縁付けだよ。
重箱の隅をつつく行為だよ。
そんなのにつきあっていたらいくら経費かかることやら。
その方面の業者を太らせるだけ。違うか？

**nobodyさん** · 2010/10/01(金) 18:59:27

SSL＋レンタルカートor決済代行　でもし情報漏洩等が起きたら、それはSSLまたはレンタルカートor決済代行の責任だよ。
ショップに非はないでしょ。
これ、わからない？

**nobodyさん** · 2010/10/01(金) 19:00:26

ワロタｗｗ
親切な俺が一つだけアドバイスを上げるとすると

SSL使ってようが、決済代行使ってようが、
そのSSL通信の中を通って、代行業者に不正な値が流れたらどうする？
不正な値を流す方法は、いっぱいアルファベットが連続したやつ。
今まで連呼してるからわかるでしょ？

今までうまくいってるからって安心してるようだけど、その今までは
代行決済がなかったから誰も相手にしてなかっただけ。
クレジットカードとか扱いだすとそのカード番号を抜くためとか、不
正請求を起こすために狙われる。
だがこれは、お前は被害者じゃなくて加害者になる。リスクがあるの
に、そのリスク対策をしていなかったという責任で加害者。

あと、>>323の
「請求額が違ったとしてもそれは代行業者の責任ではないでしょ。」
これは、もちろん代行業者の責任じゃなくてお前の責任。
だからお前に、信用が傷つけられたという賠償請求がある。

まず、技術より過去の裁判とかを調べたほうがいいよ。
自分がやることのリスクが金銭的にいくらかとか、参考になると思う。

自信があるなら、セキュリティ審査会社とかに君のCGIを調査してもらっ
たらいいよ。
法人なら簡単な検査を無料でやってくれるところがある。

**nobodyさん** · 2010/10/01(金) 19:05:54

>>332
＞SSL使ってようが、決済代行使ってようが、
＞そのSSL通信の中を通って、代行業者に不正な値が流れたらどうする？
＞不正な値を流す方法は、いっぱいアルファベットが連続したやつ。
＞今まで連呼してるからわかるでしょ？
その計算は自作CGIで行うから、そこで間違いがあった場合は責任はショップにあるね。
しかし、計算違いはまず　無い。
よって、不正な値が流れることは　無い。
SSLの意味はわかってる？

＞今までうまくいってるからって安心してるようだけど、その今までは
＞代行決済がなかったから誰も相手にしてなかっただけ。
意味不明

＞クレジットカードとか扱いだすとそのカード番号を抜くためとか、不
＞正請求を起こすために狙われる。
SSLの意味や存在意義はわかる？

＞だがこれは、お前は被害者じゃなくて加害者になる。リスクがあるの
＞に、そのリスク対策をしていなかったという責任で加害者。
SSLの他にどういう対処法がある？と何度も聞いている。

**nobodyさん** · 2010/10/01(金) 19:07:32

>>331
親切だからもう一つアドバイス

>SSL＋レンタルカートor決済代行　でもし情報漏洩等が起きたら、それはSSLまたはレンタルカートor決済代行の責任だよ。
>ショップに非はないでしょ。
完全にショップ側に非がある。
SSLは通信を暗号化するのであって、通信中以外に漏れた内容には関知
しない。アルファベットのやつは通信中に漏らす行為じゃない。
あと、SSLには契約するときに補償額が決まってるから、裁判で賠償請
求があったとしても、その補償額以外の補償はしてくれない。
安いSSLだったら、1万円以下の補償額。

決済代行業者も流れてきた情報に従って決済をするだけだから、その情
報を流したショップに非がある。

このフローがわかってないようなら、プログラムというものがどう動い
てるかもわかってないから、本気で勉強しなおした方がいいと思うよ。
Perlならオライリーの入門書を3冊買えばいい。

**nobodyさん** · 2010/10/01(金) 19:07:59

>>332

＞信用が傷つけられたという賠償請求がある。
この点は確認しておくよ。
しかし、（ｒｙ

＞セキュリティ審査会社
そうなんだ？
この話は有難い。御礼。

**nobodyさん** · 2010/10/01(金) 19:08:13

こいつSSLがなにかもわかってねぇｗｗｗｗｗ

**334** · 2010/10/01(金) 19:09:08

ダメだこりゃ。
SSLがどういうものかもわかってないみたい。

**nobodyさん** · 2010/10/01(金) 19:11:08

>>334
情報がどこで漏洩したか確定すべきという話は無しでその結論に帰結するのか？
ショップから漏れたならショップの責任だろうが、
代行業者から漏れたなら当然、代行業者の責任。

君はちょっと先走ってるよ。

**nobodyさん** · 2010/10/01(金) 19:12:54

>>334
オライリーは難解で無理。
まあ、クレカ代行業者との本契約では今言われた部分の確認は必ずするよ。

**nobodyさん** · 2010/10/01(金) 19:14:07

SSLって無敵だったのか
初耳だ

**nobodyさん** · 2010/10/01(金) 19:14:33

SSLとは、通信途中での盗聴等から情報を守る為に暗号化して送信する技術。
そんなとこ。

おかしいか？

**nobodyさん** · 2010/10/01(金) 19:15:10

でも脆弱性つけば盗めるんだな、これが

**nobodyさん** · 2010/10/01(金) 19:16:08

そろそろこの流れも飽きてきたから、ちょっと他の質問を。

シングルトンってみんな当たり前のように使ってるのかな?
この前、自作mvcでちょうどショッピングカート作ったんだけどw
シングルトン意識しながら作ったらほとんどシングルトンなんじゃないかと思って・・・
CだってVだって１つ以上のインスタンスは不要な気がする。
俺の設計がイマイチだったのかな

**nobodyさん** · 2010/10/01(金) 19:16:18

>>342
君のかかわるwebサイトではどう対策しているんだい？

**334** · 2010/10/01(金) 19:17:03

諦めないでこれはマジでアドバイスしておいた方がいいな・・。

>>333
>しかし、計算違いはまず　無い。
君が作ったプログラムが計算間違えをしないでも、XSSなりを使ったら
その計算を狂わすことも、そもそも計算処理を通さないでも決済に流す
ことができるの。(もちろん対策していたら大丈夫。

>SSLの他にどういう対処法がある？と何度も聞いている。
SSLは通信を暗号化するものだから、XSSなりの対策とは無関係。
君が商品を送るときにかぎの付いた箱で送ったとしても、かぎを閉める
前に別の商品に摺りかえられたり、そもそも君じゃない誰かがその箱で
送られたらどうする？
運送(SSL)は安心でも、別の商品が届いたり、自分で送ってないものが
届くでしょ？

何度も言うけど、SSLは通信の暗号かね。
ショッピングしてる最中とか、住所入力したりしてるのは通信じゃない。

>>338
もちろん代行業者で漏れたら、代行業者の責任だよ。
でも、代行業者は君異常の知識を持った人がそろってるよね？
なら、どっちがリスクがあるか考えてみよう。

>>339
オライリーの入門書が難解というレベルなら、今のコードも相当危ないと
思うよ。

**nobodyさん** · 2010/10/01(金) 19:18:25

>>344
XSS対策
DB使うならSQLインジェクション対策も

**nobodyさん** · 2010/10/01(金) 19:22:11

この板ってこんなに親切だっけ

それほどID:iC/l9piSがあほなのか

**nobodyさん** · 2010/10/01(金) 19:23:04

>>345
＞今のコードも相当危ないと
どう危ないんだい？

**nobodyさん** · 2010/10/01(金) 19:26:12

さすがに釣りに思えてきた。
釣りじゃなかったら相当やばいぞこいつ。

**nobodyさん** · 2010/10/01(金) 19:26:29

>>346
これは、入力にタグやスクリプトを許さないことで避けられるかな？

**nobodyさん** · 2010/10/01(金) 19:28:27

これだけのアドバイスでも業者に頼めば、数万とか数十万するんだからもう十分でしょ。
これだけ話きかないんなら、審査会社に言われたことも聞かないだろうし。

もうあとは、自分に被害が出て悔い改めるしかない。

**nobodyさん** · 2010/10/01(金) 19:29:00

オライリーすらろくに理解できない奴が作ったのなんて誰も使いたくないと思うわ