【PHP】下らねぇ質問はID出して書き込みやがれ 114

**nobodyさん** · 2012/01/02(月) 02:03:25.50

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 113
http://kohada.2ch.net/test/read.cgi/php/1322564127/

◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

**349** · 2012/01/07(土) 11:54:37.20

>>406
うお、これすげえ。
ブラウザ上の挙動を再現できそうですね、これはイケそうです。
敷居が高そうですがやってみます。

>>406
別に悪いことしようとなんて思ってないですよ。
そもそもfile_get_contentsという関数がphpに用意されているじゃないですか。
たまたま対象が非同期ページだっただけで。

**349** · 2012/01/07(土) 11:56:54.91

下の方のレスは>>407さん宛でした

**nobodyさん** · 2012/01/07(土) 12:06:10.89

クロスサイトリクエストフォージェリだっけか　立派な攻撃だな

**nobodyさん** · 2012/01/07(土) 12:10:25.69

>>408
おまえ自分がどんだけアホなこと言ってるか理解しておいたほうがいいぞ
人を殺して「だって包丁が売ってるじゃないですか、たまたま刺したのが人だっただけで」って言ってるようなもん
しねよ

**349** · 2012/01/07(土) 12:16:16.48

>>411
じゃあfile_get_contentsってどういう時に使うんですか？
自サイトから引っ張ってくるなら意味ないじゃないですか。
俺はその包丁で野菜を切ろうとしてるだけです。

**nobodyさん** · 2012/01/07(土) 12:16:44.23

さあ電波度が高まってまいりました

**nobodyさん** · 2012/01/07(土) 12:17:43.01

>>412
他人の畑の野菜をな

**nobodyさん** · 2012/01/07(土) 12:20:07.13

>>412
>>414
おまわりさんこっちです>>412こいつです！

**nobodyさん** · 2012/01/07(土) 12:23:26.07

file_get_contentsでデータ持ってきたら逮捕ｗ

**nobodyさん** · 2012/01/07(土) 12:23:50.00

岡崎図書館事件もびっくりだな

**nobodyさん** · 2012/01/07(土) 12:26:09.14

おまえら中国人とかわらねぇ

**nobodyさん** · 2012/01/07(土) 12:29:52.34

>>417
あれは可愛そうだた　営業力のない技術者はただの道具になるしかないらしい

**349** · 2012/01/07(土) 12:31:05.88

まじですか。
ブラウザでアクセスすれば普通に表示されるものをphpで取得することっておまわりさん呼ばれちゃうレベルなんですか？
ブラウザでも取得してますが。
ま、それを二次利用してこっちが儲けようとしてるんなら叩かれてもしょうがないですけど、
非公開localhost俺サイト用なんで前向きに質問しました。
スレ汚しごめんなさい。>>406さん、あんがとやんした。

**nobodyさん** · 2012/01/07(土) 12:41:07.87

いやおまわりさんはネタだろｗ

**nobodyさん** · 2012/01/07(土) 12:41:50.25

JavaScript使うサイトは、クライアント側の負荷が高くなる訳で、HTMLだけのクローラーよりアクセス増やしにくいが。

**nobodyさん** · 2012/01/07(土) 12:48:49.79

人の畑の野菜を勝手に刻んで包丁はそのためにあるんでしょ？と開き直る小僧
プログラマにもなれずプログラマのフリをしてトンチンカンな事を垂れ流し続ける人生詰んだおっさん
このスレレベル高すぎだろ

**nobodyさん** · 2012/01/07(土) 12:50:56.45

どれがどれに対するツッコミかよくわからんから
誰か一連まとめてくれ

**nobodyさん** · 2012/01/07(土) 13:01:24.02

>>424
荒らしVS暇人で遊んでただけだ　気にしなくていいと思う

**nobodyさん** · 2012/01/07(土) 13:17:09.06

質問させてください

PHP + MySQLで初心者らしくWEB投票を作っています
しかしながらF5とか投票ボタンを連打するといくつもカウントされてしまいます
どうしたらF5攻撃を避けられるでしょうか？よろしくお願いします

**nobodyさん** · 2012/01/07(土) 13:27:40.64

それだけきっちりカウントされてるならよくできてる証拠だ

**nobodyさん** · 2012/01/07(土) 13:30:43.65

>>426
PHP + MySQLってことなんでその範囲で
とりあえずMySQLは目的に関係ない
PHPでCookieを使うかSESSIONを使え
1回目の投稿で投稿日時を保存
2回目の投稿の時に前の投稿から一定時間が経過していない場合はエラーを返すかDBに登録しない

教えてやったからコーラ買ってこいよ

**nobodyさん** · 2012/01/07(土) 13:32:01.36

IPやクッキーや携帯固有番号とかつかえ

**nobodyさん** · 2012/01/07(土) 13:39:14.31

>>384
ありがとうございます。

**nobodyさん** · 2012/01/07(土) 13:44:51.23

このPHPソースで情報とれたぞ。
このサイトで実験した。

http://gogomo.site90.net/

<?php
$ip = getenv("REMOTE_ADDR");
$host = getenv("REMOTE_HOST");
if ($host == null || $host == $ip) $host = gethostbyaddr($ip);
echo "IP = $ip</br>\n";
echo "HOST = $host</br>\n";
?>

**nobodyさん** · 2012/01/07(土) 13:53:19.27

またおっさん頓珍漢なこと書いてるし
マジで頭おかしいんじゃねーの

**nobodyさん** · 2012/01/07(土) 14:06:41.50

>>428-429
ありがとうございます
しかしながら投稿時間とIPアドレスを保存して一定時間経過してない場合はエラーを返して終了する処理をしても多重投票されてしまいます。
国内サーバーの場合は問題ないのですが海外サーバーの場合レスポンスが遅いのでそれが原因でしょうか？

**nobodyさん** · 2012/01/07(土) 14:13:32.73

ソース晒したら問題に答えるよ

**nobodyさん** · 2012/01/07(土) 14:20:46.31

ただのPC向けサイトだったら

session_start();

$delay = 120; // 120秒制限

if($_SERVER['REQUEST_TIME'] - $_SESSION['posttime'] < $delay) {
echo '120秒の間隔をあけてくださいね';
exit;
}

// 初回もしくは120秒以上経過している
$_SESSION['posttime'] = $_SERVER['REQUEST_TIME'];
# ここでDBに投入
echo '投票しました';

こんだけ
コーラ買ってこいよ

**nobodyさん** · 2012/01/07(土) 14:33:49.61

sessionだとブラウザ再起動で再投票できてしまうかもな
ボット避けにimgタグでcookie食わせるのもいいかもね
あと　焼きそばパン買って来い

**nobodyさん** · 2012/01/07(土) 14:37:49.94

sessionを拒否してる場合は連投できるけど、初心者の習作だと思ってそこは説明しなかった
ややこしくなるだけだし

**nobodyさん** · 2012/01/07(土) 14:40:19.64

ソース無い時点で丸投げか釣り
まともに答える必要はない

**nobodyさん** · 2012/01/07(土) 15:25:05.07

>>435
ありがとう。しかしながら

>>436-437
なるほど、sessionは使ってはいけないのですね
DBに投票時間とIPアドレス保存してそれをチェックが普通ですよね？

>>438
恥ずかしながらソース晒します笑わないでください

**nobodyさん** · 2012/01/07(土) 15:27:18.81

ソースです

$regtime = time();
$ip = GETENV("REMOTE_ADDR");

# テーブルロック
$sql = "LOCK TABLES touhyou WRITE";
$rst = mysql_query($sql,$con);

# 多重投票チェック
$delay = time() - 10;
$sql = "SELECT * FROM touhyou WHERE (regtime > '$delay') AND (ip = '$ip')";
$rst = mysql_query($sql,$con);
$rec = mysql_num_rows($rst);
if($rec){ errorpage("多重投票禁止"); exit(); }

# 投票
$sql = "UPDATE touhyou SET count = ifnull(count,0) + 1,regtime = '$regtime',ip = '$ip' WHERE (code = '$code')";
$rst = mysql_query($sql,$con);

# テーブルロック解除
$sql = "UNLOCK TABLES";
$rst = mysql_query($sql,$con);

**nobodyさん** · 2012/01/07(土) 15:34:21.95

>>440
438じゃないけど
regtimeと$delayの比較が逆じゃない？

あとそのロジックだと1codeにregtimeとIPが1つずつしかないから
違うIPの人が交互に投票すれば制限なくなりそうだけど

**nobodyさん** · 2012/01/07(土) 15:36:45.34

あごめん、引っかかったらエラーだからいいのか。

**nobodyさん** · 2012/01/07(土) 15:47:58.06

>>441
ありがとうございます
IPアドレスと投票時間だけのテーブルを別途作りました
これで多重投票はできない？

# 多重投票チェック
$delay = time() - 10;
$sql = "SELECT * FROM ipaddress WHERE (regtime > '$delay') AND (ip = '$ip')";
$rst = mysql_query($sql,$con);
$rec = mysql_num_rows($rst);
if($rec){ errorpage("多重投票禁止"); exit(); }

# テーブルロック
$sql = "LOCK TABLES touhyou WRITE";
$rst = mysql_query($sql,$con);

# IPアドレス追加
$sql = "INSERT INTO ipaddress (regtime,ip) values ('$regtime','$ip')";
$rst = mysql_query($sql,$con);

# 投票
$sql = "UPDATE touhyou SET count = ifnull(count,0) + 1 WHERE (code = '$code')";
$rst = mysql_query($sql,$con);

# テーブルロック解除
$sql = "UNLOCK TABLES";
$rst = mysql_query($sql,$con);

**nobodyさん** · 2012/01/07(土) 15:54:48.70

>>443
440のソースでやってみたらF5連打しても多重投票されなかったけど

**nobodyさん** · 2012/01/07(土) 15:56:38.23

ipだけ記録して24時間毎にデータベースを初期化すれば良い。

**nobodyさん** · 2012/01/07(土) 15:57:13.89

>>445
それだと初期化する1分前に投票して初期化後にまた投票できるぞ

**nobodyさん** · 2012/01/07(土) 16:00:43.57

いつ初期化されるのか確認するやつもいないだろ。
サーバーの処理が少ない方がいいんだ。
1分後に投票できたとしても次にできるまで24時間かかる。大した不正にならない。

**nobodyさん** · 2012/01/07(土) 16:33:03.74

>>444
はい自宅の環境でも問題なかったです
しかしながら海外のレスポンス遅いサーバーでやると多重投票されてしまうのです

>>445-447も上と同じだと思います

テーブルロックするタイミングとか問題なのかな？と思っているのですがよくわかりません

**nobodyさん** · 2012/01/07(土) 16:54:16.52

>>448
そういうことなんで先に言わないの？

**nobodyさん** · 2012/01/07(土) 17:18:09.00

センスないなー

テーブルを
ip（IP入れる）　post（投票IDを入れる）
ipがプライマリーキー

# 投票
INSERT IGNORE INTO tableName (ip,post) VALUES ($ip, $postid);

# 投票結果集計
SELECT COUNT(ip) AS n FROM tableName WHERE post=?;

これだけでいいじゃん

**nobodyさん** · 2012/01/07(土) 17:28:01.88

ちなみに>>450だとそのテーブルは投票イベントごとのテーブルね
1つのテーブルで何回も投票イベントを管理する場合はプライマリキーを組み合わせたり工夫すること

さっさとコーラ買ってこいよ
さっきから待ってんだけど

**nobodyさん** · 2012/01/07(土) 17:46:08.75

さらに付け加えておくと
1つのレコードを不特定多数のユーザーがupdateかけるような設計は最低だから覚えといてね

カレーパン追加な

**nobodyさん** · 2012/01/07(土) 18:02:56.85

同時アクセスの問題を処理するためのデータベースだろう。
あとテーブルのロックは不要だろ。それを命令することで不具合でないか?
それって一気に更新するトランザクション処理するとき用だろ。

**nobodyさん** · 2012/01/07(土) 18:08:29.88

データベースは同時アクセス来ても待ち行列にいれて順に処理するから問題でないはずだろう。
調べてみたらロック命令が付いてるほうが特殊で、SQLiteだとトランザクションモードに入ったら勝手にロックがかかって他所から更新できないようだぞ。

http://www.advancesoft.co.jp/wiki/?SQLite-LOCK-CHECK
接続Aでトランザクションが開始されている時に接続BでもINSERTを実行すると「SQL error: database is locked」とエラーになります。

**nobodyさん** · 2012/01/07(土) 18:13:41.39

便利なやつ作ったよ。SQLite(PDO)を使ったMap。
これでデータベースを意識しないでデータベースを利用できる。
このサイトではPDOは動かずSQLITE2は動くようだがそれに対応するのは後回しにする。

http://ideone.com/DmggH

**nobodyさん** · 2012/01/07(土) 18:20:31.25

だから>>450で済むだろーが
トランザクションかんけーねーしテーブルロックいらねーし

**nobodyさん** · 2012/01/07(土) 18:22:54.07

>>455
なんだこのクソみたいなソース
よく恥ずかしげもなくこんなもん晒せるな

**nobodyさん** · 2012/01/07(土) 18:27:53.31

ブルックスの法則だな
人脳を連結しても処理速度は上がらない　が　出力が多様化する

**nobodyさん** · 2012/01/07(土) 19:53:46.80

>>450
１つのIPで（何分待っても）1回しか投票できないってことですか？
うーん、よくわからないです

**nobodyさん** · 2012/01/07(土) 19:59:52.15

>>459
>１つのIPで（何分待っても）1回しか投票できないってことですか？
そう
もし何回でも投票可能にしたいならまた他の方法になる

いずれにしても1レコードを不特定多数ユーザーでupdateかける設計はウンコなのでそこは考えなおす
そんな設計してたらオレならリストラ候補の先頭に登録しとく

**nobodyさん** · 2012/01/07(土) 20:11:43.08

仕様の打ち合わせからとかｗ

**nobodyさん** · 2012/01/07(土) 20:39:54.59

どうせだから最強のアクセスカウンタ作ろうぜ
攻性防壁付きでステマをゲイツ砲で火達磨にしようぜ

**nobodyさん** · 2012/01/07(土) 20:41:38.53

正確にカウントするには、取得できたIPだけの判定ではダメ。
携帯やプロキシやモデム再起動に対応しないと同じ人が何度も投稿できる。

**nobodyさん** · 2012/01/07(土) 20:43:16.13

>>459
ルータ再起動でアドレス変わるから何度でも投票できます

**nobodyさん** · 2012/01/07(土) 20:49:07.13

大阪市長選やAKB総選挙など不正が一大事になるようなものに対応できるようにするんだ。
IDとパスワードで認証すれば１度しかできないことは確定するが、そういう手間の掛かる認証はないの方向で。

**nobodyさん** · 2012/01/07(土) 21:00:48.87

>>465
選挙だと同じ回線で複数の有権者の投票が考えられる　たとえば2世帯住宅とか
IDパスワードより手軽というと生体認証となる　が　インフラ整備が大変そう
今　生体認証の変換で思いついたんだが　VoIPで声帯認証ってどうだろか

**nobodyさん** · 2012/01/07(土) 21:08:38.36

馬鹿の考え休むに似たり
認証うんぬん言ってる奴は他所でやれ

**nobodyさん** · 2012/01/07(土) 21:31:52.64

だな

**nobodyさん** · 2012/01/07(土) 21:34:52.36

おい>>450 おまえがIP認証のコードなんか書くから>>467が怒ってるぞ　ちゃんとあやまっとけよ

**nobodyさん** · 2012/01/07(土) 21:59:58.40

IPアドレス

**nobodyさん** · 2012/01/07(土) 22:01:22.84

PHPer、レベル低くっ！
なんだこのスレ。

**nobodyさん** · 2012/01/07(土) 22:01:37.59

>>455を利用して、プロキシチェックとアクセス数のカウントしてみた。

サイト
http://gogomo.site90.net/
ソース
http://ideone.com/aDkpu

**nobodyさん** · 2012/01/07(土) 22:18:10.36

また人生詰んだプログラマにもなれなかったおっさんが一人で暴れてるな

**nobodyさん** · 2012/01/07(土) 22:18:31.53

>>472はここの公開プロキシを判定できずすり抜けてしまったよ。

http://www.cybersyndrome.net/

**nobodyさん** · 2012/01/07(土) 22:29:20.11

ここも抜けられた。直IPとは違ってるから設定ミスはない。

http://taruo.net/e/
総合評価：？（A 以上 or 生 IP。下記参照）　疑惑 0%：proxy の兆候は全く見られません。

http://fula.jp/cgi-bin/env/
総合判定　直接アクセスされているか、プロクシなら匿名での接続を確認しました。プロクシの可能性は低いです。

**nobodyさん** · 2012/01/07(土) 22:34:40.92

2chのプロキシチェッカーは強力だった。突破できず。この精度まで持って行けないと不正を防げないなあ。

ＥＲＲＯＲ：公開ＰＲＯＸＹからの投稿は受け付けていません！！

**nobodyさん** · 2012/01/07(土) 22:39:41.39

>>449
>>433

**nobodyさん** · 2012/01/07(土) 22:40:59.21

mixiとかの、ページがグーグル、ヤフーなどの検索サービスで
引っかからない仕様はphpっでどうやるのですか？

**nobodyさん** · 2012/01/07(土) 22:42:14.56

ロボットにクロールさせない命令出してるか、ログイン必須サイト。

**nobodyさん** · 2012/01/07(土) 22:46:10.95

BBQ使えば

**nobodyさん** · 2012/01/07(土) 22:48:27.79

2chのチェッカーって一般人も使えるのか。今知った。

**nobodyさん** · 2012/01/07(土) 22:48:37.01

abstractとinterfaceとtraitはどんな風に使い分ければいいですか？

**nobodyさん** · 2012/01/07(土) 23:10:52.85

niku.2ch.netか
2shレベルの串規制だと簡単な投票には使えそうだな

**nobodyさん** · 2012/01/07(土) 23:11:07.59

>>482
全然違うもんだろ。基礎勉強すれ。

**nobodyさん** · 2012/01/07(土) 23:11:50.13

レベル低すぎ。

**nobodyさん** · 2012/01/07(土) 23:18:01.62

>>484
分かんないならレスしないでもらえます？

**nobodyさん** · 2012/01/07(土) 23:19:40.32

キーワードでしか語れないニートのオッサンか。
具体的に細かいとこ突っ込んだらすぐにボロを出して、顔真っ赤にして釣り宣言して逃亡するのがオチだろ。

**nobodyさん** · 2012/01/07(土) 23:37:41.72

おっさんはそろそろブログでやるといいと思うぞ
もしかしたらファンがつくかもよ
アフィ貼ったら収入に！

もしくは早めに諦めて吊ったほうがいい

**nobodyさん** · 2012/01/08(日) 00:47:02.84

>>482
class と interface は型の定義手段
abstract class と trait は差分プログラミングという名の手抜き手段の一つ

**nobodyさん** · 2012/01/08(日) 00:52:14.60

capthca 使うとかですかね？

**nobodyさん** · 2012/01/08(日) 00:53:12.04

captchaだった。。。

**nobodyさん** · 2012/01/08(日) 11:20:03.75

PHPでアプリケーションスコープはどのように実装すればよろしいでしょうか？

**nobodyさん** · 2012/01/08(日) 13:14:37.31

あきた

**nobodyさん** · 2012/01/08(日) 13:27:05.48

無限ループってこわいよね

**nobodyさん** · 2012/01/08(日) 13:40:15.60

まぁもうそろそろ吊る予定だろうから最期くらい多少好きにさせてあげなよ

**nobodyさん** · 2012/01/08(日) 15:39:24.13

なんだこのスレ。

**nobodyさん** · 2012/01/08(日) 17:49:54.61

何故動かないんだ、っとよく見たら$が抜けてる。
変数に$つけるのって忘れない？ php歴2年目のオレが言ってみる。

**nobodyさん** · 2012/01/08(日) 18:16:51.26

ASやJS弄った後にPHP使うとたまに忘れる

**nobodyさん** · 2012/01/08(日) 18:54:15.86

変数の後ろに$付けちゃうことない？

**nobodyさん** · 2012/01/08(日) 19:06:00.92

$this->$dataみたいに余計に$つけてエラーになる

**nobodyさん** · 2012/01/08(日) 19:46:27.97

>>489
abstractとinterfaceの具体的な使い分けはどうしてますか？
実装が書きたかったらabstractっていうのはあまりにもアレなので
哲学とまでは言いませんが、確固たる理由をつけて使い分けたいんです

**nobodyさん** · 2012/01/08(日) 19:49:55.78

確固たる理由が2chのカキコとかw

**nobodyさん** · 2012/01/08(日) 20:09:47.40

>>502
分かんないならレスしないでもらえます？

**nobodyさん** · 2012/01/08(日) 20:16:41.16

>>501
>>1

**nobodyさん** · 2012/01/08(日) 22:55:18.22

PHPでできないことはJavaでできる
JavaでできないことはPHPでできる
一長一短だな

**nobodyさん** · 2012/01/08(日) 23:48:20.26

PHPでできることはJavaでもできる
JavaでできることはPHPではできないかもしれない

**nobodyさん** · 2012/01/08(日) 23:54:20.13

>>506
Javaってインタプリタで動作させることできるん？