【PHP】下らねぇ質問はID出して書き込みやがれ 121

**nobodyさん** · 2012/07/25(水) 21:30:09.38

質問者はまず>>1を良く読むこと（必須！）
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは>>980が立てる。10分以内に立たない場合、宣言してから立てたい人が立てること。

◆前スレ
【PHP】下らねぇ質問はID出して書き込みやがれ 120
http://kohada.2ch.net/test/read.cgi/php/1340275027/

◆質問用テンプレ
【OS名】CentOS
【PHPのバージョン】5.3
【連携ソフトウェア】MySQL ImageMagick
【質問内容】

◆質問する時の注意
・スレを上げて自分のIDを表示させること。（メール欄に何も記述しない。専ブラのsageチェックを外す）
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に関連リンクの公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
（PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。）

◆質問後の注意
・2回目以降は最初に質問した際のレス番号を入れて、偽者防止に必ずIDを表示させること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・SQL・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ

**nobodyさん** · 2012/07/27(金) 09:56:01.19

>>81
なるほど～！
こんな怠け者に何度も回答していただいてありがとうございます！
URLのほうについても熟読させていただきます！

**nobodyさん** · 2012/07/27(金) 14:12:22.79

ログインまでは実装できたのですがログインを持続させる方法がわかりません。
例えばニコ動ならブラウザ閉じたりしてもまだニコ動に行けばログインしたままの状態になってますよね？
この実装方法がわかりません。
たぶんクッキーにログイン中である情報を書き込んでいるんだと思いますが、
クッキーにあまり重要な情報は入れられないのでどういう情報をクッキーに残しておくのかわかりません。

単純にPHPSESSIDだけ書き込んでおいて、
セッションが残っていればログイン中であると判断する、みたいな感じでいいんでしょうか？

でもそれだとセッションの有効期限を随時延長しなければなりませんが、
その方法も分かりませんでした。

かなりうざがられてると思いますが、ご回答よろしくお願い致します。

**nobodyさん** · 2012/07/27(金) 14:28:07.48

PHPのセッションってめんどくさいな
自分で管理したほうがよさそうだ。

**nobodyさん** · 2012/07/27(金) 14:35:29.64

うざいとわかってるなら
本を買って読みなさいよ
ネットで集められる情報なんて切れ端のものばかりだし
本なら体系的に基本から勉強できるよ

81 · 2012/07/27(金) 14:56:43.17

キリがない
本を買いなさい
複数買って読み比べるのがベター

**nobodyさん** · 2012/07/27(金) 15:01:01.79

もうそのレベルまで来てますかよね・・
ちゃんと俺がやりたいようなこと載ってるかな～
ありがとうございました

**nobodyさん** · 2012/07/27(金) 16:28:38.87

>>87
その程度ならいくらでも載ってるよ。
ただ、カンナを木を削って寸法調整に使うものと勘違いするような
頭の硬さがあると何読んでもアウトだろうけど。

**nobodyさん** · 2012/07/27(金) 22:12:52.40

>>81
ユーザーに限定しないデータはどこに入れればよいですか？

**nobodyさん** · 2012/07/27(金) 22:35:33.49

>>89
分からないなら本を読みなさい

**nobodyさん** · 2012/07/27(金) 23:27:44.27

>>89
そんなに量がなくて複雑なもんでなければテキストファイルにでも入れときなさい

**nobodyさん** · 2012/07/27(金) 23:40:33.05

回答者のみなさま、こんばんは！

**nobodyさん** · 2012/07/27(金) 23:52:38.04

こんばんわ！

**nobodyさん** · 2012/07/28(土) 00:05:04.16

最高ですかーーー＼(^o^)／

**nobodyさん** · 2012/07/28(土) 00:17:31.05

最高でぇーーーーす！

**nobodyさん** · 2012/07/28(土) 14:41:41.60

回答者のみなさま、こんにちは！

**nobodyさん** · 2012/07/28(土) 15:15:10.43

こんにちわ！

**nobodyさん** · 2012/07/28(土) 15:24:37.93

漢字をひらがなに変えて返すようなことってできますかね？
完璧は無理だと思うので出来るだけ意味がわかる程度に変換されればよいのですが
なんか関数あったら教えて下さい

**nobodyさん** · 2012/07/28(土) 15:32:33.89

>>98
まず、漢字とひらがなの対応表を用意します

98 · 2012/07/28(土) 15:34:26.87

>>99
用意したら使えるものがあるんですか？

用意する必要がないとよいのですがやっぱきついのかな？
専鯖なので標準バンドルじゃなくても全然いいです

**nobodyさん** · 2012/07/28(土) 15:36:51.91

phpにできないことはない

**nobodyさん** · 2012/07/28(土) 15:37:23.86

kakasi

**nobodyさん** · 2012/07/28(土) 15:38:58.25

>>100
用意すればできるに決まってるだろ
PHPerには馬鹿しかいないな

98 · 2012/07/28(土) 15:46:55.77

>>102
これはよさそうですね
PHPのモジュールが用意されてないようなのでちょっと残念ですが
（探せばありそうですが）
この部分だけPerlでやるのもいいですが
コンソールで使えるみたいなのでPHPでもいけそうですね

どうもありがとうございました

**nobodyさん** · 2012/07/28(土) 15:49:41.74

http://developer.yahoo.co.jp/webapi/jlp/

98 · 2012/07/28(土) 15:57:42.03

>>105
こういう類のものは通信コストがかかってレスポンスが返ってこない危険性があるのと
使用回数の上限がある可能性があるので出来れば避けたいところです

ご紹介ありがとうございました

**nobodyさん** · 2012/07/28(土) 16:03:11.87

>>106
本日の串メニューとおしながら使い切らないようにすればよくね？

**nobodyさん** · 2012/07/28(土) 18:11:15.75

<?php

echo "aaa";
return
?>

<!doctype・・・・

ってhtmlを書く前にPHPのコードを書く場合ってよくあると思いますが、
phpのコード内でreturnするとそこで出力がとまってしまって下のhtmlが出力されません。
でもエラーが発生したときはphpの処理を途中で止める必要があるのでreturnは外せないんですが、
止めつつもhtmlを出力するにはどうすればいいんでしょうか？

**nobodyさん** · 2012/07/28(土) 18:17:18.02

returnする前に残りのhtmlを出力する

**nobodyさん** · 2012/07/28(土) 18:21:56.71

phpをやめる

**nobodyさん** · 2012/07/28(土) 18:23:10.15

もうちょっと簡単な回答ないですかね

**nobodyさん** · 2012/07/28(土) 18:23:56.21

もうちょっと簡単な回答ないですかね？
htmlはphpのコードより後ろに書いてるんで無理です

**nobodyさん** · 2012/07/28(土) 18:30:40.17

なんで無理と決めつけるの？
phpで出力すればいいだけでしょ

初心者のうちは仕方ないけど
そもそもそういう構造になること自体がおかしいんだよ

**nobodyさん** · 2012/07/28(土) 18:32:50.62

関数化すれば？

**nobodyさん** · 2012/07/28(土) 18:36:38.86

関数化してみるわ
めんどくせ
サンキュな

**nobodyさん** · 2012/07/28(土) 18:39:47.46

>>112
phpをやめろ

**nobodyさん** · 2012/07/28(土) 18:44:40.42

いいこと教えてやろうと思ったけど
なんか態度がでかいからやめた

**nobodyさん** · 2012/07/28(土) 18:51:32.58

ああああああああごめんなさい
私が悪かったです
よかったら教えてください
お願いします！

**nobodyさん** · 2012/07/28(土) 18:53:43.17

でも教えたらまた態度がでかくなるんでしょう？

**nobodyさん** · 2012/07/28(土) 18:58:53.72

態度がでかくなるのはストレス発散です
心の中では本当に感謝してます
とりあえず関数化してみますわ

**nobodyさん** · 2012/07/28(土) 19:01:27.21

そりゃストレス発散場所まちごうとるわ

return
↓
header('Location: error.php');

**nobodyさん** · 2012/07/28(土) 19:06:33.49

>>121
え？
これじゃerror.phpに移動しちゃって下のhtmlは出力されない気が・・
ちょっとやってみます
あざっす！

**nobodyさん** · 2012/07/28(土) 19:09:06.12

いや、全部そっちで出力したらって言いたかったんだけど
それか同じスクリプトで後ろに?error=1とかつけて
getで処理わけたり

**nobodyさん** · 2012/07/28(土) 19:11:46.01

あ、そういうことですね。
そういえばパラメータも使えましたね
どうもイライラしてると何も思いつかなくって。
本当にありがとうございました

**nobodyさん** · 2012/07/28(土) 20:01:23.66

>>108
<?php
...

//return
goto end;
...

end:
?>
<!doctype ...

**nobodyさん** · 2012/07/28(土) 20:02:05.42

セキュリティについて質問です。

画像をアップロードする機能を作りました。
(記事ナンバー).jpg　というような　形式で
ファイルがどんどんアップロードされるようにしています。

ここで、ひとつ思ったのが
アドオンのwebDeveloper　等で、hiddenの値を操作することができますが
hidden　の値を変えて　つまり(記事ナンバー)　の値を変えて
本来　01.jpg　とアップされるところを　04.jpg　等と自由に変えられて
しまうことはないのか？　ということです。
というか実際やってみたら変えれました。

そしてすでにある　(記事ナンバー)にすると上書きされてしまいました。
つまり、過去にすでにアップされた画像を
全く別の画像に書き換えれてしまうということです。

この問題に対してなにかしらどのようなセキュリティ対策が考えられるでしょうか？

ちなみに、画像の上書き保存をできないようにするのは
画像を表示する側の仕様上あまりしたくありません。

**nobodyさん** · 2012/07/28(土) 20:04:53.62

>>125
goto文ってPHP5.4ぐらいからじゃないと使えませんよね？
ったく関数は良いのたくさんあるのにgoto文がいままでなかったってどういうこったよ
まあgoto文はプログラマをダメにすると思うがな
2重ループとかを抜けるときだけ使えばいいけどな

**nobodyさん** · 2012/07/28(土) 20:05:48.13

>>126
クライアント任せにしないでサーバ側でリネームして下さい
連番にしてどっかに最終番号の情報もっておいて
それに+1した名前をつけるとか
アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にするとか

**nobodyさん** · 2012/07/28(土) 20:15:44.56

>>128
ということは、保存時のファイル名を<img src="">記述時、
再び呼び出すためにデータベースに保存しないとダメですね。

うーん、やっぱデータベースがいるか。

**nobodyさん** · 2012/07/28(土) 20:22:48.36

>>126
既に出てるように、クライアントを信用するのが最も危険

**nobodyさん** · 2012/07/28(土) 20:23:21.57

連番の管理程度ならファイルで十分
ちゃんとロックして整合性保たせることだけ注意

>アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
この手法じゃそもそもいらないけどね

サーバ側に同名のファイル名があったら
なんか適当な文字を加えてリネームする
ってのを重複しないまで繰り返すとか

まぁ方法はいろいろあるがとりあえずクライアント任せにはしない

**nobodyさん** · 2012/07/28(土) 20:31:56.48

>>131
回答ありがとうございます。

一応、使用してるフレームワーク(codeigniter)に
同じ名前が存在した場合、上書きを許さない機能がついてるんですが、
そうなると、ハードコーディングじゃなくてで、画像のURLを書きたい場合
どないして呼び出すねん　っちゅう話やねん。

なんです。

**nobodyさん** · 2012/07/28(土) 20:44:34.80

ユニークなIDが欲しいなら
UUIDを使えばいいだけ。

自分でコード作るな。

>アップロードを受け付けた時点のmicrotimeにsalt加えたものをハッシュ化したものを名前にする
microtimeが同じなら、salt加えてハッシュ化しても
microtimeの値をそのまま使っても同じだろ。

**nobodyさん** · 2012/07/28(土) 21:00:52.86

>>答えてくだった方々

回答有り難うございます。

以下のロジックで作成することにしました

画像　アップロード
↓
[アップロード時の、ID]＋[microtim].jpg
↓
同時にデータベースにファイル名をインサート
↓
<img src="<?= $row['ファイル名'] ?>">　でよびだし

**nobodyさん** · 2012/07/28(土) 21:10:38.71

>>133
saltってなんのことかわかってんの？

**nobodyさん** · 2012/07/28(土) 21:15:32.99

げんざいぐぐっています
しばらくおまちください

**nobodyさん** · 2012/07/28(土) 21:16:39.27

使うな厨はスルーで

**nobodyさん** · 2012/07/28(土) 21:21:42.94

>>135
”パスワード”につけてハッシュ化するもので、
元の値（パスワード）というバレてはいけないものを
バレにくくするためのものですが？

あなたは、なんのためにsaltをつけたんですか？

**nobodyさん** · 2012/07/28(土) 21:21:43.32

issetで$_POSTの変数調べてんだけど空っぽなのに真になる
意味分からん

**nobodyさん** · 2012/07/28(土) 21:24:26.48

>>138
いいえ違います
ただの乱数です

**nobodyさん** · 2012/07/28(土) 21:30:24.20

>>138
バレにくくするためのものなんかじゃない

**nobodyさん** · 2012/07/28(土) 21:32:32.49

まぁそのへんでこの話はやめよう
言葉の定義の話になるとソース合戦になるからな

>>134で解決したし次の質問どぞ

**nobodyさん** · 2012/07/28(土) 21:33:21.22

>>142
勝手に仕切るなクズ

**nobodyさん** · 2012/07/28(土) 21:33:59.00

>>143
荒らしたいだけならあっちでどうぞ

**nobodyさん** · 2012/07/28(土) 21:34:35.93

issetがヌルなのに真になるんだけど？

**nobodyさん** · 2012/07/28(土) 21:35:26.77

だから何？独り言ならブログでどうぞ

**nobodyさん** · 2012/07/28(土) 21:36:15.98

>>144
俺は誰の指図も受けない

**nobodyさん** · 2012/07/28(土) 21:39:19.35

変なエラー出てわろた
T_PAAMAYIM_NEKUDOTAYIM
発音むずかしすｗｗｗｗ

**nobodyさん** · 2012/07/28(土) 21:44:25.99

> なぜダブルコロンに Paamayim Nekudotayim という名前をつけたのか、ちょっと奇妙に感じられるかもしれません。
> しかし、Zend Engine 0.5 (PHP 3のエンジン) を書いている時に、Zend チームはこう呼ぶと決めたのです。
> この奇妙な名前は、実はダブルコロンを意味するヘブライ語なのです!

さすがPHPわけわからん

**nobodyさん** · 2012/07/28(土) 21:44:31.75

>>148
<?php
::
?>

**nobodyさん** · 2012/07/28(土) 21:46:23.48

?????? ???? ???

**nobodyさん** · 2012/07/28(土) 21:49:09.49

var_dump(isset(null))

**nobodyさん** · 2012/07/28(土) 21:49:34.65

>>148
パーマイームネクドタイーム

**nobodyさん** · 2012/07/28(土) 21:55:46.98

もしかして: パーマインネクタイ

**nobodyさん** · 2012/07/28(土) 22:28:55.89

>>102あたり
ttp://kokukuma.blogspot.jp/2011/12/php.html
Mecabってのもあるみたい

**nobodyさん** · 2012/07/28(土) 22:38:18.56

茶筅

**nobodyさん** · 2012/07/28(土) 23:15:56.06

>>140
> いいえ違います
> ただの乱数です

saltが乱数？

固定の値だけど？

**nobodyさん** · 2012/07/28(土) 23:20:03.87

お前の中でそうならそれでいいんじゃね

**nobodyさん** · 2012/07/28(土) 23:20:10.75

　　　─'''''''''──‐'''"~　　 .ノ　　　　　　　　　　　　　　　　　　　　　　　　　 .|.ﾞヽ､　　　　 -
ﾞ''　　　　　_,,,-　　　　,,,,-‐"　　　　　　　　　　　　　　　　　　　　　　　　　　　|､,,-､ﾞ'ヽ
　　　　　　　　　,,-‐'.､,_|　　　　　　　　　　　　　　　　　　　　　　　　　　　,.-┴‐─'''""
　　　　　　　　ﾞ''ヽ‐-､,,,|＿___　　　　　　　　　　　　　　　　　　　　　　　　ヽ　　　　　　　￣''''
　　　　　　""''　　　　　　　　）,‐-､　　　　　　Ｏ　　　Ｏ　　　　　　 ___　　ﾞｌ‐､--┬┐
　　　　　　　　 ,,,,,,,---､--‐''ｌ|:::::::::＼　　　　　　　　　　　　　　　　／::::|ｌ　.//_　　/ ノ　　-‐''
　　　　　　ヽ/　ﾞ、　ノヽﾞ、　''‐.､:::::::＼　　　Ｏ　　　Ｏ　　　　／::::::::::|ｌｌ / ﾞヽ|,,-‐'"
　　　　　　　　＼ヽ　 /'" ﾞ、　　　＼::::＼　　　　　　　　　　　／:::.／￣　/,,, ｌ"~　　,,,-'''"ヽ　　,-''"
　　　　　 ,-､　　　ﾞ"'''ヽ ,-,ﾞ、　　ﾞヽ､＼:::＼　Ｏ　　　Ｏ　.／:／-‐　　 ./二-ﾞヽ‐'"::::::＼/　／
　　　　　　ﾞ､::.ﾞ'''''‐┬'"ヽ-､ﾞ､　　ﾞ"''ヽ､＼::＼　　| , ｌ　／／,'"-‐''　 ./'"　／　/.:.:.:.:.:./　／
　　　ﾞヽ､,　＼.:.:.:.:.:ﾞ、＼　　ﾞ､　'''''＝=-ﾞ''＼::ヽ-| | |'''"‐''"~ニ''"~　 /-‐'/　 /.:.:.:.:.:.:/‐''"
　　　　　＼ﾞヽ‐.:.:.:.:.:ﾞ､　　ヽ‐-.ﾞ､　　　　￣''' ﾞ''''''"　ﾞ",,-‐'"　 |　　 /.:.:／　／.:.:.:.:.:.:/ /
　　　　　　＼＼.:.:.:.:.:＼　ﾞ､.:.:.:.ﾞ、　　　ｌ"','''‐──‐'"　_,,/‐"/　　/／　／.:.:.:.:.:.:.:/ /
　　　　　　　　＼＼.:.:.:.:.:＼　ﾞヽ､.ヽ.　　ヽ/ヽ‐--┬‐‐'"　〉''/　／　,,-'"::::.:.:.:.:.:／/　　　＼
／　　　　　　 .ﾞ、＼:::::.:.:.:.:ﾞヽ､　ﾞ''ﾞ'ヽ､　ﾞ､　,|　　 ::　　　ﾉ,/,／,,-‐'":::::::.:.:.:.:.／:::/
　　／　　　　　ヽ:::::＼:::::::::.:.:.:.:.ﾞ''ヽ､　　ﾞヽ､　ヽ-----‐''／::::::::::::.:.:.:.:.:.:::;;-''":::::／　　　　＼

**nobodyさん** · 2012/07/28(土) 23:20:53.56

いい加減黙れ

http://d.hatena.ne.jp/keyword/SALT

2. パスワードハッシュ値を作成する時に、パスワード文字列と
共に用いられる任意の文字列。FreeBSD 標準では 48bit(Redhat Linux では 12bit らし)。

簡単にいえば、「パスワード*SALT=ハッシュ値」ということ。（乱暴かな？）

これによりハッシュ値からパスワードを逆算する手間が
2^SALT ビット倍になるので、SALT が十分大きければほぼ解読は無理といえる。

**nobodyさん** · 2012/07/28(土) 23:24:16.77

らしいだのかな？だの
恥ずかしいの貼っちゃったね
まぁ君のレベルにはぴったりなんじゃないか？

**nobodyさん** · 2012/07/28(土) 23:26:07.30

>>161
苦笑ｗ

で、反論はしないの？

http://itpro.nikkeibp.co.jp/word/page/10005089/
ソルトと読む。パスワードの暗号化のために使用する「種」。
UNIX系のOS では，/etc/passwdファイルまたは/etc/shadowファイルで
管理している暗号化されたパスワードを，DESをベースとしたcryptライブラリに
よって生成している。cryptライブラリを使用して文字列を暗号化する
場合に必要となるのが，saltと呼ばれる2文字の文字列である。

**nobodyさん** · 2012/07/28(土) 23:27:39.36

まあ、ぶっちゃけ反論できないのわかっているわけだがね。

http://qa.atmarkit.co.jp/q/2121
ソルト(salt)とは、パスワードのハッシュ値を計算する際に、
パスワードの前後に付加する文字列のことです。

ソルトの要件は以下の通りです。

ある程度の長さがあること（20文字以上あればよい）
ユーザ毎に異なる文字列であること
過去の実装では、ソルトとして乱数を用いる場合が多かったのですが、
実際にはソルトに「予測困難性」は要求されないため、乱数が必須ではありません。
ソルトとして、メールアドレスやユーザIDを用いることもできます。
これらでソルトとしての長さが足りない場合は、固定の文字列を追加するとよいでしょう。

**nobodyさん** · 2012/07/28(土) 23:30:15.82

>>133で言ってることと矛盾してることに気づいてないんだな

**nobodyさん** · 2012/07/28(土) 23:31:05.23

>ユーザ毎に異なる文字列であること
これが固定値とは片腹痛いｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

**nobodyさん** · 2012/07/28(土) 23:33:06.79

だから>>142で止めたのに
書いてることを過信して無意味なソース貼って言い合いするのは目に見えてた

**nobodyさん** · 2012/07/28(土) 23:36:58.56

なぜsaltと呼ぶことになったか説明すれば？

**nobodyさん** · 2012/07/28(土) 23:39:35.77

語源で勝負！（ｷﾘｯ

**nobodyさん** · 2012/07/28(土) 23:52:14.24

salty dog

**nobodyさん** · 2012/07/29(日) 00:05:15.62

Ha!-ka!-ta! Sa!-l!-t!

**nobodyさん** · 2012/07/29(日) 00:19:01.14

Saltと名付けたのは日本人である

**nobodyさん** · 2012/07/29(日) 00:29:35.22

>>165
ユーザーごとの固定値だけど？

**nobodyさん** · 2012/07/29(日) 00:38:27.53

phpを極めると童貞卒業できますか？

**nobodyさん** · 2012/07/29(日) 00:46:30.63

>>172
一生懸命考えてそれかよ

**nobodyさん** · 2012/07/29(日) 00:59:19.35

jsとかhtmlファイルみたいに公開ディレクトリにおくファイルって一般的になんて呼びますか？

**nobodyさん** · 2012/07/29(日) 01:00:20.75

>>175
http://toro.2ch.net/test/read.cgi/tech/1327197884/

**nobodyさん** · 2012/07/29(日) 01:03:20.68

>>165
saltの要件は徳丸さんが決めるのか？

**nobodyさん** · 2012/07/29(日) 01:10:55.93

>>177
見苦しいからそろそろやめろよ
変なソース持ちだしてきたやつが言うセリフとは思えねえな

**nobodyさん** · 2012/07/29(日) 01:13:52.28

>>178
そろそろって、この件では初めて書き込んだんだが・・・
>>165が初めてsaltを知ったみたいでイタかったんで

まあsaltの件は終了だな

**nobodyさん** · 2012/07/29(日) 01:15:29.42

はいはいｗ
そのセリフを先に持ちだしたやつに言わないで
本人じゃないって言われても誰が納得するんだｗ

疑問形ばっか投げてくるやつでわかり易かったよ

**nobodyさん** · 2012/07/29(日) 01:22:24.72

なんだ、勘違い妄想野郎か