PHP質問・雑談スレ【初心者お断り(ROM歓迎)】©5ch.net

**nobodyさん転載ダメ©2ch.net** · 2016/04/22(金) 08:58:11.47

PHP関する質問や雑談をするスレです。
初心者お断り(ROM歓迎)と書いてますが、初心者用のスレが用意されているからで、
難しい質問や話題をしなければいけないわけではありません。
PHPマニュアルの読み方を概ね理解していて、関数リファレンスが正しく読める方用のスレです。

PHP未導入の方や、手取り足取りが必要な初心者の方はくだスレへどうぞ。
【PHP】下らねぇ質問はここに書き込みやがれ 4
http://echo.2ch.net/test/read.cgi/tech/1457792733/

その他リンク
・PHPマニュアル
　https://secure.php.net/manual/ja/index.php
・コードテスト・貼り付け用
　http://ideone.com/
・プログラミングのお題スレ Part8　（求PHPer参戦）
　http://echo.2ch.net/test/read.cgi/tech/1444216746/

このスレで扱う話題
・PHPのコード，設定や設定値に関する質問
・常識的範囲内でのコードレビュー依頼・改良相談
・PECL，PEARに関する質問
・PHP新機能やPHP関連トレンドの話題
　（FWや非公式ライブラリの話題や特徴比較は良いが使い方から先の話題は専スレへ）
・PHPのバグ発見報告・公式に報告する前の検証依頼

このスレで扱わない話題
・直接関係ない○○特有の質問（専スレへ）
　（HH，エディタ，IDE，サーバ，OS，DB，SQL，FW，テンプレート，非公式ライブラリ・アプリケーション等）
・PHPの改造

**nobodyさん** · 2016/08/07(日) 13:59:05.52

notice出したくないなら条件文なり三項演算子でやらないとだめだね

**169** · 2016/08/07(日) 15:48:01.41

レスありがとうございます。
1より2の方が速そうだけども、キーだけが重要な配列は違和感が強く心配だったので意見いただけて助かりました。
集計にもなるって見方はなかった・・・どこかで使わせてもらいます。

**nobodyさん** · 2016/08/08(月) 09:32:58.64

>>168
なにいってんのこいつ

**nobodyさん** · 2016/08/08(月) 14:44:32.91

>>170
> テストケース書けば済む話
素人は初心者スレいけな

**nobodyさん** · 2016/08/08(月) 14:54:28.09

AよりBの方が速いとかいうのは、大抵100万回やって100ms程度違うとかそんなパターンが多い

**nobodyさん** · 2016/08/08(月) 15:54:57.80

悔しいやつが1人いるようだ

**nobodyさん** · 2016/08/08(月) 16:53:05.12

PHPerには素人しかいないわけだがw

**nobodyさん** · 2016/08/08(月) 19:07:01.10

>>178
そいつはいまだに敵は外にしか居ないと思ってる馬鹿だ。ほっとけ。

**nobodyさん** · 2016/08/12(金) 15:36:43.59

エラーログにパスワードを出力すると発狂する

**nobodyさん** · 2016/08/12(金) 17:14:20.68

$_SESSIONに突っ込む馬鹿もいるな。何に使うんだよ。

**nobodyさん** · 2016/08/13(土) 00:20:42.61

いないだろ
さすがにお前らつくり話がすぎるぞｗｗｗ

**nobodyさん** · 2016/08/13(土) 11:20:29.98

$_SESSIONは実話だよ。プログラマ仲間が見た仕事で、流石に呆れてた。

**nobodyさん** · 2016/08/13(土) 13:46:49.50

関数定義してんのに、その中身をそのままコピーして各方面で使うバカもいるんだから何が来ても俺は動じない

**nobodyさん** · 2016/08/13(土) 20:36:20.52

たぶん188は初心者だったころの本人の体験談だな

**nobodyさん** · 2016/08/14(日) 05:54:00.76

全ページのPHPに同じ関数をコピペして定義したとかな
あったあった

**nobodyさん** · 2016/08/14(日) 13:52:21.17

もっと高度な馬鹿もいるぞ。

メンバ変数全てにゲッターとセッターを作ってそれ経由で値を出し入れしてるんだが、全メンバ変数 public。

プログラムの方もメチャクチャなんだが、そっちはもう、キチガイすぎて語りきれない。

**nobodyさん** · 2016/08/14(日) 14:05:05.36

getter setter自体要らねーだろって代物

**nobodyさん** · 2016/08/14(日) 14:31:47.30

全くいらないわけではない。

だが、全部の変数用のgetter、setterを作るのは、間違いなく思考停止した馬鹿。
そういうのは昔のデバッガが貧弱だった時代に妥協策だっただけだ。

**nobodyさん** · 2016/08/18(木) 13:52:33.66

cookieにuser_idとpassword(生)が保存されてるんだが

**nobodyさん** · 2016/08/18(木) 14:05:59.58

クッキーにパスワードは保存しないなぁ
ユーザーIDは普通に保存するけど
いや普通はセッションIDだけか
あーでもユーザIDくらいならついでに置いとくか

**nobodyさん** · 2016/08/18(木) 14:28:41.06

パスワードなんてのは保存するかどうかはブラウザの機能に任せるのが普通で
いちいち再ログインのための仕組みをプログラマー側が用意する必要はないだろ

**nobodyさん** · 2016/08/18(木) 17:42:27.41

それ、お前の「普通」だよね

**nobodyさん** · 2016/08/18(木) 19:50:44.85

クライアント側にセキュアに保存出来るならいいけどそうでないならブラウザに任せるべきだな

**nobodyさん** · 2016/08/18(木) 22:40:16.06

俺は大丈夫ってやつに限っておもらしするからな
いくらクッキーが安全といってもそれを適切に管理できないと凶器でしかない

**nobodyさん** · 2016/08/19(金) 00:15:57.40

cookieが安全かどうかはブラウザがhttponlyに対応しているかとXSSを封じているかが関与してくる。
そんなとこにpasswordを入れるかどうか議論したい馬鹿がいるのか？
もっと言うと、自動再ログインにpassword利用する猿がいるのか？

**nobodyさん** · 2016/08/19(金) 01:32:24.21

password以外のログインに必要な情報はクライアントが持ってるんだし
それが漏れたら一緒でしょ

**nobodyさん** · 2016/08/19(金) 01:54:04.00

えぇ・・・・・？

**nobodyさん** · 2016/08/19(金) 02:02:30.14

password以外の（例えばセッション情報等の）ログインに必要な情報は（結局password同様）クライアントが持ってるんだし
それが漏れたら一緒でしょ

**nobodyさん** · 2016/08/19(金) 03:43:44.27

正気？

**nobodyさん** · 2016/08/19(金) 10:46:10.69

>>203
初心者にもほどがある

**nobodyさん** · 2016/08/19(金) 12:58:11.17

PHPしか知らない奴って、この程度の認識なんだろうよ。

**nobodyさん** · 2016/08/19(金) 13:01:18.67

どうやら猿は存在したようだな…　実に素晴らしい世界だ。

**nobodyさん** · 2016/08/19(金) 13:05:46.20

railsしか知らん奴も似たようなもんだと思うぞ

**nobodyさん** · 2016/08/19(金) 13:23:55.93

そもそもパスワード入力させてる時点で、キーロガーやソーシャルハックの可能性もあるし

**nobodyさん** · 2016/08/19(金) 14:17:27.06

>>209は「全く話の本質がわかってません」っていう自己紹介だな。
論点がぜんぜん違うよ。

**nobodyさん** · 2016/08/19(金) 14:27:14.14

ガラケー用にGETパラメーターでセッションID付けざるを得ない事が昔は良くあったわけだ。

ある会社のWEBサービスが、皆さんよくご存知のセッションフィクセーション脆弱性があって、
その事を報告したら、
「んー、でもこれはガラケーに対応するにはしょうがないですからねぇ」
と言っていて、
『ああ、こいつどうしようもないな…」と思いながら、「まぁ、そうですね」と適当にあしらっておいた。
完全に避けることが出来ないのは事実だけからな。本人が良いって言ってるなら良いんだろう。
そんなサービス、俺は絶対使わないけど。

そのアホ管理職は経由したサーバーにどうしても残ってしまうセッションIDと、
だれかが罠はって仕掛けたセッションIDが受け入れられてしまう問題を同じだと考えている、

わけではなく、全く何がどうなっているのか分かっていない。

>>209の言っていることは、そういうことだ。

**nobodyさん** · 2016/08/19(金) 14:33:27.48

ちなみに、それ以上突っ込まなかったのは
問題があるのはそこだけじゃなかったからだ。
もはや、マトモな箇所がほとんど見当たらないシステムばかりで、
１つ１つ指摘したとして、
言っている事が理解できるようなマトモな奴なら、そもそもこんな自体にはなっていないから、
危うきに近寄らず、ということでとっとと逃げた。

**nobodyさん** · 2016/08/19(金) 16:39:36.92

>>204
いやいや、漏れたら一緒だろ
一緒じゃないというなら、何が違うか説明しろ

**nobodyさん** · 2016/08/19(金) 19:27:08.88

>>204-207

**nobodyさん** · 2016/08/19(金) 19:28:51.84

サーバ側でIPと結び付けてるようなシステムだけではないぜ

**nobodyさん** · 2016/08/19(金) 19:36:38.37

PHPを勉強し始めて２日なり。
どんどん覚えるから、よろしくなり。

**nobodyさん** · 2016/08/19(金) 21:07:15.26

>>213
（例えばセッション情報等の）ログインに必要な情報 =（結局password同様）
という等号が成り立つと思ってるところが、
お前がアホ極まれリなところ。

>>215
お前誰？どういう論旨でそれを言ってるの？
結びつけてるシステムだけではなかったらなんなの？

**nobodyさん** · 2016/08/19(金) 23:39:15.84

よおアホ

**nobodyさん** · 2016/08/19(金) 23:39:21.14

>>213
高々数時間程度の有効期限しか持たない, システム側が都度生成する(したがってユーザのidentificationには使えない)セッションキーと
少なくとも数ヶ月程度の有効期限を持ちクライアントが選択するパスワード

これが各々漏れたときに「一緒」って, 寧ろどこが一緒なのかお尋ねしたいのだが

**nobodyさん** · 2016/08/19(金) 23:59:37.98

数時間の有効期限のセッションキーとか正気か
そんなもんをログイン保持に使うわけ無いだろ

**nobodyさん** · 2016/08/20(土) 00:01:20.37

あと漏れる期間の問題じゃない
一度でも侵入されたらそれで終わりだから

**nobodyさん** · 2016/08/20(土) 00:04:02.49

相変わらず違うレイヤの話を混ぜて議論をしているのだなぁ。
猿はどっちだろうか。

**nobodyさん** · 2016/08/20(土) 00:23:18.92

>>220,221
どういうシステム想定してるのか教えて, 認証系周りだけでいいから

**nobodyさん** · 2016/08/20(土) 00:35:17.65

>>219
で、お前はセッションIDが漏れないような対策はしてるのか？してないのか？
してるとすればそれはなぜ？

**nobodyさん** · 2016/08/20(土) 00:50:10.29

>>223
gmail

**nobodyさん** · 2016/08/20(土) 01:20:53.23

デフォルトの設定では、最短1440秒でセッションは破棄される
つまり、ログイン保持には使えない

という前提で話は進んでるか？

**nobodyさん** · 2016/08/20(土) 01:52:27.09

password保存するって時点で長期間ログイン可能なの想定してんだろ

**nobodyさん** · 2016/08/20(土) 08:31:31.02

ID制から又こっちに来たのは大失敗だったような感じだな。
誰が誰だかわからん部分が何レスかある。

とりあえず、>>213のやつでいいと思うんだけど、
対象を１人で考えてるだろ。

10000万人規模で考えて、全員のパスワードが漏れた場合と、全員のログインセッションが漏れた場合の両方で、
どう対応するか、それぞれのシナリオ書いて、そのあとシステム管理者は何をするか考えろ。

それから
>一度でも侵入されたらそれで終わりだから

本当にそれで終わりかどうか、一般的なシステムはどうなってるか見てみろ。
特にAmazonあたりは参考になると思うぞ。

お前がいかにアホかよく分かるはずだ。

**nobodyさん** · 2016/08/20(土) 09:53:14.24

向こうに帰れよ知恵遅れ

**nobodyさん** · 2016/08/20(土) 12:21:55.17

自己紹介得意だな

**nobodyさん** · 2016/08/20(土) 13:12:10.87

別にお前なんか呼んでないしもう二度とくんなよ

**nobodyさん** · 2016/08/20(土) 13:50:06.19

>>231
お前こそが、もうちょっとあっちで勉強してきたほうがいいと思うよ。
そうしないとお前は一生ゴミクズのままだ。
わかってるんだろう？　自分でも。

**nobodyさん** · 2016/08/20(土) 14:04:31.93

大失敗といいつつまだ居座るキチガイ（）

**nobodyさん** · 2016/08/20(土) 14:05:20.60

>>228は口悪いし正直嫌いなんだけど内容はごく当然のことだろう・・・・・

Googleにせよ何にせよ, セッションハイジャックされたところでアカウントそのものを乗っ取るにはパスワードか登録メールアドレスが必要だろう？
要するにアカウントの重要な情報を扱う際にはパスワードなりワンタイムキーなり要求される
セッションハイジャック=アカウント乗っ取り, つまりセッションキーがパスワードと等しいようなシステムは設計上の欠陥なんだよ

**nobodyさん** · 2016/08/20(土) 14:06:24.09

>>228で自分が賢いことを書いたつもりらしいｗｗｗｗ
こでがチンパンの限界ｗｗｗｗｗｗ

**nobodyさん** · 2016/08/20(土) 14:09:29.88

重要な情報にアクセスする時に再度ログインを求めるようにすればいい（ドヤァ

**nobodyさん** · 2016/08/20(土) 14:34:41.49

アクセス1分差で、>>234に未然に論破される超絶アホの>>235カワイソスｗ
ちょーかわいそすｗ　ちょーかわいそすｗ

**nobodyさん** · 2016/08/20(土) 14:39:00.35

>>213=>>231=>>235ってことなんだろうが、
そろそろ気づけ。向こうでも言ったとおり、お前はサルなんだと。
そしていい加減に進化する努力をしろ。

**nobodyさん** · 2016/08/20(土) 14:42:40.05

コイツは何をいってんだ？頭が相当悪いようだな

**nobodyさん** · 2016/08/20(土) 14:44:01.97

結局お前もこうやってIDなしのスレじゃないといきがれないんだろクズ

**nobodyさん** · 2016/08/20(土) 14:45:23.05

しかし>>237が本気でわからん
こいつはマジでヒトモドキなのか？早く氏んだほうがいいぞｗｗｗ

**nobodyさん** · 2016/08/20(土) 14:50:05.06

>>234が自分の味方してくれたとか思ってるガイジｗｗｗｗｗ

**nobodyさん** · 2016/08/20(土) 15:10:05.68

>>228は一緒に仕事したくないタイプ
>>213は関与したプロジェクトにあらゆる意味で関わりたくないタイプ

**nobodyさん** · 2016/08/20(土) 15:10:37.23

重要な情報がどこにあるかなんて人それぞれじゃね？
あがってるGmailなんてログインしたらもうその先はメール読み放題だし
Amazonだってカード番号下4桁以外は伏せられてるものの
名前やら住所やらの支払い情報は再ログイン必要なしに見れるし

**nobodyさん** · 2016/08/20(土) 15:14:05.33

>>243
> >>228は一緒に仕事したくないタイプ

なんで？おまえ、そんなに俺に突っ込まれそうなこと沢山あると自覚してるの？

**nobodyさん** · 2016/08/20(土) 15:15:45.70

> 242 : nobodyさん2016/08/20(土) 14:50:05.06 ID:???
> >>234が自分の味方してくれたとか思ってるガイジｗｗｗｗｗ

馬鹿かお前は。敵か味方か、とか。漫画でも読みすぎてるんじゃないか？

肝心なのはどっちの言ってることが正しいと >>234 が思ったか、だ。
お前みたいなダチョウ級の脳みそでもそれは分かったからそんなに連投してるんだろう？

**nobodyさん** · 2016/08/20(土) 15:20:28.67

ようアホ
何が正しいと思ったかだよｗｗｗｗ笑わせんなｗｗｗｗｗｗｗ
お前が何を正しいことを言ったって？
管理者の対応とかどっちが漏れてもユーザにとっては変わらない損失をよそに斜め上なことを言って
>>244の例の通り個人情報駄々漏れのAmazon例に出して馬鹿丸出しじゃねーかｗｗｗｗ
>>234はただお前に呆れてるだけだっつーのｗｗｗｗ

**nobodyさん** · 2016/08/20(土) 15:23:18.98

>>244 : nobodyさん2016/08/20(土) 15:10:37.23 ID:???
> 重要な情報がどこにあるかなんて人それぞれじゃね？

いい加減に気づけ。

どこに何を保存しているかなんて関係ないんだ。
保存されている場所にアクセするのにどんな手段があるかが問題なんだ。

何の秘匿情報も持っていない奴が、なんかちょろっとやったら全部見えちゃいました

って可能性のあるところに「見られてはいけないもの」を保存するのは馬鹿だろう？っていう話をしてるんだ。

これで分かんなきゃお前はカニ味噌以下だ。ちなみにわかってると思うが、カニ味噌は脳みそですらないからな。

**nobodyさん** · 2016/08/20(土) 15:23:36.98

>>244
システム側にとって最も重要なことは, 利用者やシステムが攻撃者の踏み台にならないことだ
アカウント乗っ取りはその踏み台になり得るという点で最も重点的に対策しなければならん

**nobodyさん** · 2016/08/20(土) 15:25:22.79

>>247
>管理者の対応とかどっちが漏れてもユーザにとっては変わらない損失をよそに斜め上なことを言って

おまえ、>>234読んだか？
それとも、文字が100文字超えると理解できなくなる脳の障害でもあるのか？

詰まってるのがカニ味噌なら、脳ではなくて肝機能障害あたりか…

**nobodyさん** · 2016/08/20(土) 15:27:02.51

>>249
>システム側にとって最も重要なことは, 利用者やシステムが攻撃者の踏み台にならないことだ

どこの誰の定義だよｗ　ノータリン

「最も」って言葉好きだよな、馬鹿は。

システム管理側が考えなければいけないことは沢山有るんだよ？　カニ味噌くん。

**nobodyさん** · 2016/08/20(土) 15:30:09.80

>>247 : nobodyさん2016/08/20(土) 15:20:28.67 ID:???
> ようアホ

さっきからお前もこっちもずっといるのに、なんで改めて挨拶してるの？
ゆだー、ちょーうけるー

ってJKなら言いそうだな。俺は別に「こいつ、本物のアホだな」と思うだけだけど。

**nobodyさん** · 2016/08/20(土) 15:33:27.19

>>247 : nobodyさん2016/08/20(土) 15:20:28.67 ID:???
> >>244の例の通り個人情報駄々漏れのAmazon例に出して馬鹿丸出しじゃねーかｗｗｗｗ

自分で書いた何の証明もされていない事を「例の通り」という程の馬鹿は、本当にたまにしか居ないな。まさしくカニ味噌だ。

ほれ、駄々漏れの証拠出してみろ。ソースだ。分かるか？　ウスターとかじゃないぞ。

**nobodyさん** · 2016/08/20(土) 16:03:44.99

結局は欠陥糞サイト乙で終わる話なのに、
何おまえらはサルカニ合戦やってんだ？

**nobodyさん** · 2016/08/20(土) 16:17:01.65

>>254

お前が
> 欠陥糞サイト乙
と言っていたとしても、普通に>>201につながっただろうな。
そして、それで終わったところで、ここまで続いたことと比べて何も変わっていないだろう。

「カニ味噌は結局カニ味噌のままだった」という事実においてな。

お前みたいなヒトコブラクダではわからんだろうが。
あるいはお前はカニ味噌本人か？　まぁ、人でないことは確かだろう。

**nobodyさん** · 2016/08/20(土) 16:30:34.02

2bd6-xrP+
早く帰れよゴミクズ >>3で移ったんだろ？早く消えろ
ミジンコ脳のくせに威勢だけはいいな
なんかちょろっとやったら全部見えちゃいましたじゃねえよボケ
秘匿情報入手したらの話をしてんのに馬鹿かおまえ
それがどこにあろうが同じ話
強固なシステム作ればいいなんて当たり前の話をするわけないだろカス
だからドヤ顔で当たり前のこと言って笑われてるんだろ

**nobodyさん** · 2016/08/20(土) 16:41:51.47

ミジンコもカニも甲殻類なんだから仲良くしろよ。

**nobodyさん** · 2016/08/20(土) 16:48:43.22

>>256
> だからドヤ顔で当たり前のこと言って笑われてるんだろ

カニみそくん、そろそろ理解したまえ。
君が思ってるだけのことは物事の評価の対象にならないんだよ。

君を馬鹿だという意見はたくさんあった。
私を馬鹿だという意見はどれかね？ちょっと書き出してみてくれないかな？
そうすれば、仮に肝臓で物を考えていたとしても君がどれほどアッパラパーか、
君でも理解できるだろう。

**nobodyさん** · 2016/08/20(土) 16:52:36.20

>早く帰れよゴミクズ

「でないと、ノータリンの僕ちゃんがここで虚勢をはれないじゃないかぁーーーーー！」

かね？実にアッパラパーだ。

**nobodyさん** · 2016/08/20(土) 16:55:52.30

>>258
君を馬鹿だという意見はたくさんあったってお前だけだろｗｗｗｗｗｗ
何印象操作してんの？ゴミクズ
IDも見えないとこで見えない敵と戦わないで見えるとこに戻ったほうがいいのでは（）
>>234に馬鹿にされてないことに気づかない哀れ池沼

**nobodyさん** · 2016/08/20(土) 16:56:28.16

>>234に馬鹿にされてることに気づかないなｗｗｗｗｗ
おっと危うくお前みたいな馬鹿を擁護するとこだったぜｗｗｗｗｗ

**nobodyさん** · 2016/08/20(土) 16:59:14.80

あと>>249に絡んでるとこも阿呆だなｗｗ
お前と同じ当たり前のことをドヤ顔で言ってるだけなのに
全く自分が見えていないｗｗｗｗｗ

**nobodyさん** · 2016/08/20(土) 17:05:21.81

まさかこんな自明なことで初心者お断りスレが荒れるとは誰もが予想をしなかっただろう

**nobodyさん** · 2016/08/20(土) 17:12:56.92

勝手に味方にされて勝手に噛み付かれて>>234=>>249が気の毒だわ
見ればこの人だけだったね
まともに話そうと努力してたのは
俺もちょっと悪かったよ
なんかこのカンマさんにすげー悪い気がしてきたわ

**nobodyさん** · 2016/08/20(土) 22:23:55.74

>>260-264　（>>263は誰かよくわからん）

5時間くらい待ってみたけど、君の賛同者、現れなかったね。なんでかなー？
カニ味噌くんは文章が良く理解できないみたいだから、君がずっとこだわってる（味方だと勘違いしてる） >>234 をもう一度よく分かるように全文引用してあげるね。

>> 234 : nobodyさん2016/08/20(土) 14:05:20.60 ID:???
> >>228は口悪いし正直嫌いなんだけど内容はごく当然のことだろう・・・・・

これは、「>>228（俺）のことは悪態つくから大っ嫌いだけど、>>228（俺）の言ってることはとてもマトモなことだろう」
っていう意味だよ？　中学生なら理解できる内容だ。

> Googleにせよ何にせよ, セッションハイジャックされたところでアカウントそのものを乗っ取るにはパスワードか登録メールアドレスが必要だろう？
> 要するにアカウントの重要な情報を扱う際にはパスワードなりワンタイムキーなり要求される

これは、セッションを乗っ取られたところで、重要な場所ではIDとパスワードの組み合わせが再度求められるから
セッションIDくらい漏れたとしても大して問題ではないと言ってるんだよ。やっぱり中学生なら理解できる内容だ。

> セッションハイジャック=アカウント乗っ取り, つまりセッションキーがパスワードと等しいようなシステムは設計上の欠陥なんだよ

これは、仮にセッションIDのみを見て重要な情報にアクセスできるシステムは、その時点で欠陥なんだ
と言っている。中学生なら理解出来る内容だ。

で、君なんて言ったっけ？「セッションID = パスワードと同等　だから、クライアントにどっちが有っても一緒だ」って言ったよね。
よーく読んで、君の肝臓で考えてみよう。君の言ってることと、君が味方だと思ってる >>234 の言ってる事、同じかな？

**nobodyさん** · 2016/08/20(土) 22:24:04.44

もう一つ、
> あと>>249に絡んでるとこも阿呆だなｗｗ
> お前と同じ当たり前のことをドヤ顔で言ってるだけなのに

私は一度も>>249のような事は一度も言ってないよー？　中学生でも理解できる内容だけど、わからないかなー？

もう一回、年長さんくらいからやりなおそうか。そうしないとマトモな大人になれないよ？

**nobodyさん** · 2016/08/20(土) 22:34:31.30

カニ味噌くんは物事をマトモに理解できないから誤解のないように言うけど、
セッションIDだって漏れたらそれなりにマズいよ。
だから出来るだけ漏れないように作る。

でも、パスワードが漏れるのは、セッションIDが漏れる場合の比じゃない損害になる。

だから漏れる可能性があるところにパスワードなんか保存してはダメだ
と、君以外のみんなはずっと言っていたわけだ。

>>256 : nobodyさん2016/08/20(土) 16:30:34.02 ID:???
> なんかちょろっとやったら全部見えちゃいましたじゃねえよボケ
> 秘匿情報入手したらの話をしてんのに馬鹿かおまえ

私がずっと上の方で言った「XSSを封じているかが関与してくる」という言葉の意味を、
ちゃんと調べて勉強しようね。

仮にXSS脆弱性が存在したなら、ちょろっとやったらcookieの内容が見えてしまう可能性が十分にあるのさ。

だからXSS脆弱性を存在させないことが重要だが、かりに存在してしまったとしても大丈夫なように
cookieになんかパスワードは保存しない、というのがみんなの意見だったわけだ。

君はまったくその事が理解できなかったし、今もできていないみたいだけどね。

**nobodyさん** · 2016/08/20(土) 22:41:11.21

PHP初心者ですが、エラー処理をどうしたらいいのでしょうか？
新しいクラスを作ってますが、そのメソッドの中で例外を分投げたいのですが、
そのメソッド内で呼ぶ既存の関数とかで戻り値FALSEで返したりと踏んだりけったりです。
どういう方針でやるべきでしょか？お願いします。

**nobodyさん** · 2016/08/21(日) 00:09:05.19

長文で必死だな
ドン引きして誰も書かないだけなのに賛同者とか大笑い
ほんと空気読めないチンパンJJIはだめだわｗｗｗｗｗ

**nobodyさん** · 2016/08/21(日) 00:45:04.67

セキュリティに問題があるの前提と、そうでないのを前提にした話ぶつけて
不毛な議論続けてばっかみたい…

**nobodyさん** · 2016/08/21(日) 00:59:00.21

>>269
新しい質問者が来てるのに構わず自分論を語ってる君、馬鹿みたいだね。
私に「向こうに帰れ」って言ってたのはやっぱり、
「お前が居ると馬鹿な僕ちゃんが虚勢張れないじゃないか」って意味だったのかなぁ？

>>268
あんまり何言ってるかよくわからんけど、
クラス内で例外投げたいなら
そのクラス呼ぶ部分でtry{}catch{}したらいいじゃない。
クラスメソッドの関数で失敗時にfalse返すなら、
クラスメソッドを呼ぶ部分でfalseが帰ったら例外スローすればいいでしょう？

同じクラスでpublicな例外投げる関数とfalse返す関数があるなら、それは設計が間違ってるから、見直し。

>>270
どうしてそう思う？

> セキュリティに問題があるの前提と
って大づかみだなぁ。これまでの流れ大して読んでないからだと思うけど
自分の言ってること、的を射てると本当に思ってるならお前もカニ味噌だよ。

セキュリティの基本は何重にも重ねて、一つ突破されても次で食い止める。

セキュリティに問題が「無い」なんて言い切れる仕様は、無いよ。
そのくらい、ちょっとシステムかじればわかるだろう？

**nobodyさん** · 2016/08/21(日) 01:01:38.63

>セキュリティに問題が「無い」なんて言い切れる仕様は、無いよ。

一応言っておくと、有ることは有るよ。
一切外部からの入力を受け付けないシステム。

これならゼッタイ安全だ。誰も使えないけどね。

**nobodyさん** · 2016/08/21(日) 01:02:42.48

PHPのスレ覗きに来る奴は本当に馬鹿ばっかだね。
だからこっちも暇つぶしには最適だ。

**nobodyさん** · 2016/08/21(日) 01:04:31.64

やっぱちょっと頭に血がのぼりすぎかな
聞いてないこと説法されたくないし、自分よがりなレス続けても噛みあうわけがないんよ
今日はもう寝たほうがいいと思う

**nobodyさん** · 2016/08/21(日) 01:08:56.48

>やっぱちょっと頭に血がのぼりすぎかな

自己紹介？

こっちは昼寝したので暇つぶしなんだけど、貴方の言ってることよくわからんね。

>聞いてないこと説法されたくないし

されたくなければ馬鹿なこと言わなければいいだけじゃん。
貴方の言ったのがどれか全くわからんけど。

>今日はもう寝たほうがいいと思う

貴方がね。お休み。一晩寝て馬鹿が治ると良いね。

**nobodyさん** · 2016/08/21(日) 01:09:24.09

匿名なのをいいことに他人を卑下することしか出来ず
それを楽しみにするような歪んだ性格の持ち主は、ちょっと…ね…
もうちょっと大人になろう