スレ立てるまでもない質問はここで 152匹目

[1 デフォルトの名無しさん 2019/11/08(金) 21:03:36.68 ID:q9/Fdf+e]

質問する前にGoogleで検索しましょう。 http://www.google.com/
プログラム・ソフトの使い方は PC 初心者板やソフトウェア板へ。
ウイルス、ハッキング・クラッキングを求めるような発言は禁止です。
Javascript は Web 制作板、CGI は Web プログラミング板へ。
業界談義、愚痴はプログラマ板へどうぞ。
ゲーム関係の話題はゲーム製作板へどうぞ。
ネタ、板とは関係の無い話題はご遠慮ください。

前スレ
スレ立てるまでもない質問はここで 149匹目
https://mevius.5ch.net/test/read.cgi/tech/1529199088/

前々スレ
スレ立てるまでもない質問はここで 151匹目
https://mevius.5ch.net/test/read.cgi/tech/1541239698/

注意「〜と〜はどっちの方が○いですか？」みたいなのは
このスレの粘着荒らしですので無視してください

[199 デフォルトの名無しさん 2019/12/19(木) 22:32:30.92 ID:qIynkFWN]

Windowsで動くグラフィカルなアプリならC＃で作るのが一番簡単ですか？
作りたいのは付箋紙の亜種みたいなアプリです

[200 デフォルトの名無しさん 2019/12/20(金) 00:26:17.49 ID:+6P/pDlb]

遠い昔にデスクトップに付箋張るソフトがあった気がする。

[201 デフォルトの名無しさん 2019/12/20(金) 17:39:32.78 ID:5r9biy5a]

>>199
一番簡単なのはWindowsでVisual Studio使ってネットで調べながらC#でプログラムすること
前提の3つが抜けるのならC#でもめんどくさいから他を探せ

[202 デフォルトの名無しさん 2019/12/21(土) 00:22:09.41 ID:Ubkm92zN]

初歩的な質問で恐れ多いんだけど、ラベルとかボタンとかよくあるウィジットを組み合わせても出来ないようなGUIってどうやって作ってるの？
具体的には動画編集ソフトのタイムラインとか、音楽制作ソフトのタイムライン画面とか、画像編集ソフトの編集画面とか

[203 デフォルトの名無しさん 2019/12/21(土) 03:20:09.38 ID:5+tnpesN]

LBUTTONDOWNであれやって、MOUSEMOVEでこれやって、…って作るのよ
ボタンを作るように

[204 デフォルトの名無しさん 2019/12/21(土) 08:04:22.03 ID:/C2Zxfa9]

かんたんだろ
専用のウィジェットを作るところから始めるんだよ

[205 デフォルトの名無しさん 2019/12/21(土) 08:55:31.07 ID:KyvnXoGo]

開発がやり易いように統一感が出るように、ボタンなんかの基本的な部品はプログラマーがレイアウトしたらあとはOSが描画を担当してくれる
一方OSに任せずにプログラマーが自己責任で描画するオーナードローというモードも用意されている
線を引いたり塗りつぶしたりといったAPIがあるので地道に頑張る

[206 デフォルトの名無しさん 2019/12/21(土) 12:00:27.50 ID:8k5jpMQL]

>>202
それは初歩的な質問じゃなく「わからない」ってただの愚痴
基礎的な知識が無いから見当もつかず思考が停止してる
勉強して>>204の考え方になってからがスタート

[207 デフォルトの名無しさん 2019/12/21(土) 14:14:26.09 ID:Ubkm92zN]

そっかウィジット自体を作ることに帰結するわけか
tkinter使ってるからカスタムウィジット検討してみる
オーナードローについてはtkinterでいうとcanvasで線とか塗り潰しの描画をするってことなのかな
みなさんありがとう

[208 デフォルトの名無しさん 2019/12/21(土) 18:48:54.13 ID:yToym5eN]

>>198
H系ならPADじゃね？
http://coskx.webcrow.jp/mrr/for_students/CIntro/PAD/PAD.html
ちなみに論文見りゃわかるけどフローチャートの代わりだけでなくデータ構造も表現できる

[209 デフォルトの名無しさん 2019/12/21(土) 18:54:45.80 ID:yToym5eN]

>>200
今時Windowsに標準添付されてるぞ
Sticky Notes

[210 デフォルトの名無しさん 2019/12/21(土) 22:35:22.11 ID:u7alxn2i]

>>187 一般的には概略フローチャートと詳細フローチャート。

詳細フローチャートは余り使われなくなった。　発注元が要求する場合は、ソースコードから自動再生させる。

[211 デフォルトの名無しさん 2019/12/23(月) 10:08:38.26 ID:lttAjz/9]

mongodbに重複しないようにデータ入れたいんですけど、
ハッシュを_idにしちゃうって構造的に変ですか？

[212 デフォルトの名無しさん 2019/12/23(月) 10:25:21.37 ID:tPAZ1Zim]

mongodbでユニークインデックス生成できるんじゃねーの？
ハッシュがかぶった場合をどうするかが決められるなら
別にハッシュでもいいと思うが、UUIDの方が安全やろ

[213 デフォルトの名無しさん 2019/12/23(月) 15:28:41.47 ID:lttAjz/9]

わかりました。どうも

[214 デフォルトの名無しさん 2019/12/23(月) 21:38:31.79 ID:mL2lfHKi]

WEBのコーディングのみで月3万副業で稼ぎたいのですが、難易度高いですか？
30歳未経験です

[215 187 2019/12/23(月) 22:28:38.10 ID:5Cbip0XR]

>>210

ありがとうございます、そのような各フローチャートの
名称が知りたかったんです

[216 デフォルトの名無しさん 2019/12/23(月) 22:33:00.85 ID:nv2HpLa5]

>>214
HTML, CSS/SASS, JavaScript, jQuery, Bootstrap でもやれば？
まず、HTML, CSS で、3万円

YouTube にも、そういう副業の動画がある

[217 デフォルトの名無しさん 2019/12/24(火) 07:37:35.85 ID:nFH9kbNZ]

>>214
その三万円って誰が出してくれんの？
それを考えろ

[218 デフォルトの名無しさん 2019/12/24(火) 17:04:06.94 ID:D44nhWCY]

web apiについて質問です。
ユーザ登録みたいなとこで、ユーザのidが重複してないか確認したいのですが、
重複してたら返すHTTPステータスコードは302 Found、
重複してなかったら（登録可能なら）404 Not Foundにしようと思います。
英語の意味的には近いかな？と思うのですが、
登録可能なのにエラーコードである404出してみたり、
通常使わない302を使うのはおかしいかなとも思ってます。
みなさんからここのHTTPステータスコードは何を返しますか？

[219 デフォルトの名無しさん 2019/12/24(火) 17:25:52.26 ID:9irKuexe]

>>218
400と200(もしくは201)

2xx: Success
3xx: Redirect
4xx: Client Error
5xx: Server Error

[220 デフォルトの名無しさん 2019/12/24(火) 18:26:49.85 ID:D44nhWCY]

>>219
なるほど、ありがとうございます。
400はapiへのパラメーターが不正だったりした場合に返したいので、
登録可能なら200、重複してる状態なら409とかどうでしょうか？
409はput用のイメージがあるのでgetに使っていいのかよくわかりませんが。
それともパラメーター不正＆重複状態とまとめてだめな状態は400でいいんですかね？

[221 デフォルトの名無しさん 2019/12/24(火) 19:53:38.18 ID:CDAmWs4U]

>>218
存在確認用のapiエンドポイントだと割り切るなら、
存在してたら200
存在してなかったら204

400とか500番台は本当にurlが間違ってたりサーバーが変な場合のエラーとして一括して失敗にしたいから404を特別扱いとかはしたくないな。

404を特別扱いは、ファイル処理でいうと存在確認のメソッド叩くんじゃなくて、アクセスエラーの例外をcatchしてやりくりするのと同じで筋が悪いと思う。
それしか方法がないなら仕方ないけど。

[222 デフォルトの名無しさん 2019/12/24(火) 20:10:38.40 ID:8h2rOUkn]

>>218
まず根本的な所が間違ってる。

ユーザーIDを取得→登録できるということ
↑
これは間違い

ユーザーIDを取得したあとで、ユーザーが作られるかもしれないだろ

[223 デフォルトの名無しさん 2019/12/24(火) 20:12:57.68 ID:8h2rOUkn]

ユーザーの登録ってことは、ユーザー情報を持った
新しいファイルを作るのと同じ。つまりPUT

ユーザーを登録する操作を行って、すでに存在する
ユーザー（オブジェクト）があって登録できないなら409 Conflict

登録できたなら、200か201か302で"リダイレクト"をするんだよ

[224 デフォルトの名無しさん 2019/12/24(火) 20:15:22.92 ID:8h2rOUkn]

「登録するためにユーザのidが重複してないか確認したい」
という発想がそもそもおかしくて、

登録する前にユーザの存在チェクをしたいなら、
それは「特定のユーザー（ページ）の存在チェック」でしかない

つまりページがあれば200で、なければ404だろ
そこに「登録が〜」という話は出てこない

[225 デフォルトの名無しさん 2019/12/24(火) 20:17:26.24 ID:8h2rOUkn]

>>220
> 登録可能なら200、重複してる状態なら409とかどうでしょうか？

登録可能かどうか、重複してるかどうかは、登録してみないとわからないんだよ
GETじゃわからない。PUTしないとわからない。

IDをGETしただけではわからないから
そんなの返したって意味ないんだよ。

[226 デフォルトの名無しさん 2019/12/24(火) 22:15:05.65 ID:9irKuexe]

>>220
まとめて400でいいかどうかは
どうクライアント側に扱わせたいかによる
(あとHTTPのログでどう区別したいか)

登録画面で入力されたメールアドレスやアカウント名が
取得済みじゃないかをAJAXで確認するときに叩くAPIとかなら
200で返して中身で判定でもいいと思う
Twitterとかも200返してる

409でもいいのかもしれないが
楽観的同時実行制御みたいので弾く場合のコードだと思ってるので
単純なパラメータ不正と業務エラーを
ステータスコードで区別したい場合は422にするかな

[227 デフォルトの名無しさん 2019/12/24(火) 22:59:46.61 ID:4nfDa6j4]

バカばっか。
GETで409とか返すなよ

[228 218 2019/12/25(水) 01:01:15.36 ID:5M7en/zn]

皆様レスありがとうございました。
>>226さんのを参考にして、今回はどちらの状態でも200で、
レスポンスbodyに情報をもたせて判別しようと思います。
>>222さんの仰ることはわかるし、無駄な工程かもしれませんが、
ユーザビリティの観点から欲しいので、実際に登録可能かどうかはまた分けてやるつもりです。

[229 デフォルトの名無しさん 2019/12/25(水) 05:28:19.74 ID:v8ePSHs/]

>>228
ユーザビリティの話なんかしてねーだろ
APIの話だろ。

IDがあるか取得するだけだろ？
そこに重複かどうかなんて関係ない花だろ

IDがある or ない を返すだけだろ

[230 デフォルトの名無しさん 2019/12/25(水) 05:28:37.79 ID:v8ePSHs/]

そこに重複かどうかなんて関係ない話だろ

[231 デフォルトの名無しさん 2019/12/25(水) 14:22:11.49 ID:7QGPHPvB]

pythonをコンパイルしたexeファイルを配布するためにインストーラーを作ろうかと思ってるんですが、おすすめのインストーラー作成ソフトはありますか？

インストーラー作成は初めてなのでよく分からないのですが、そもそも、インストーラーというのは何をやるためのものなのでしょうか？
ダウンロード先を指定してデスクトップにショートカットアイコンを作れる程度のものなんでしょうか？

inno setupというソフトをダウンロードしてみたんですが、解説サイトと違う画面が出てきて使い方がわかりづらく戸惑っています。

[232 デフォルトの名無しさん 2019/12/26(木) 10:13:57.88 ID:H4BdZyrF]

OpenCVの質問です。

暗いピクセルが一定面積以下で集まっている「黒い点」を探し、その点を動画内で追従したいです。
黒い点は何個もあるので、最初の位置はユーザーに指定させるつもりです。

黒い石や枝も落ちている砂場の動画の中から、何匹かいる蟻の1匹を追従していく感じです。
時々見えなくなりますが、数フレーム先では近くに出てきたりします。
人間の目では追っていけます。

どのような関数を使っていくことになりますでしょうか。

[233 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 13:04:13.45 ID:FNeiYNFf]

https://www.pc-koubou.jp/magazine/21280/amp
OpenCVではカスケード分類器というのを使えばプログラミングなしで画像認識できる。
これを使わないのであれば、テンプレートマッチングなどの画像認識の手法を自分で書かないといけない。
ピクセルってわかる？ 行列って何？ という画像処理の話になる。

[234 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 13:27:41.93 ID:Npbug+/w]

カスケード分類器を作成するには大量の画像データが必要かもしれない。膨大な画像データを用意するには、バッチ処理、画像加工・画像処理の知識と技能、GUI設計など様々な能力を要するのである。

[235 デフォルトの名無しさん 2019/12/26(木) 13:44:21.31 ID:zbYMFUyq]

カスタードケーキの話？

[236 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 14:05:23.52 ID:FNeiYNFf]

カスケードというのは、岩石の上を滝のように流れる水の流れのような。。。

さて、良質なデータを用意するには、データを扱うための適切な権限を「現場で」作業員に与えなければならない。

例えば、現場に居ない作業員はデータの扱いが管理できないし、写真が何なのかさえわからない。公共工事に関わっているのに、データを扱う人が工事名やエビデンスも用意できないのでは良質なデータが得られない。

[237 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 14:13:01.19 ID:Npbug+/w]

権限を与えたら、その人の守備範囲を決める。経営者と技術顧問で野球をやるようなもんだ。

データを扱うのは人だ。データの種類、データの分類、データの入手方法、データの保管場所などを決める。ルールが決まったら、人がその通りに動く。

[238 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 14:17:25.02 ID:Npbug+/w]

データが自然と集まる仕組みさえ作れば、あとはデータ分析の仕事だ。

このような仕組みが会社にない場合は、データ科学者がそれを作る手助けをしないといけない。

[239 デフォルトの名無しさん 2019/12/26(木) 14:46:07.74 ID:QKmvhUII]

質問です。各種サービスでパスワードを保存すると思うのですが、なぜ平文で保存しようとするのか解らないです。
MD5でもいいのでハッシュにしておけば衝突の問題はあるにせよ平文よりましだと思います。

[240 デフォルトの名無しさん 2019/12/26(木) 14:58:23.60 ID:zbYMFUyq]

平文で保存しようとしてるのはお前の会社だけだよ

[241 デフォルトの名無しさん 2019/12/26(木) 14:59:39.70 ID:zbYMFUyq]

内部の会社じゃないかぎり、平文で保存しようとしてるかなんて
わかるわけないのでやっぱり自分の会社の話

[242 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 15:04:23.81 ID:Npbug+/w]

アカウントの回復が出来ないような設計なら平文になっちゃうよね。
パスワード再発行とか、二段階認証とかできないんでしょ。

[243 デフォルトの名無しさん 2019/12/26(木) 16:06:52.65 ID:nVlbiSJz]

未だにパスワード6文字固定とか8文字までとか
数字のみとか英数字しか使えないとか化石みたいなサイトは日本には多いよな
しかも銀行系やらにも存在するヤバサ

[244 デフォルトの名無しさん 2019/12/26(木) 16:14:58.44 ID:auE6evQw]

うちなんてパスワードがパソコンに貼り付けてあるぜ
しかもイニシャルパスワード

[245 蟻人間 ◆T6xkBnTXz7B0 2019/12/26(木) 16:17:48.04 ID:Npbug+/w]

パスワードク●ッカーで解析したらいちころ。会社つぶれますわ。

[246 デフォルトの名無しさん 2019/12/26(木) 17:25:59.32 ID:7/X21SQU]

>>232
いくつもあいまいな要件並べてどうやって判断するんだよ
使うライブラリ以前の問題

[247 デフォルトの名無しさん 2019/12/27(金) 01:28:48.37 ID:ifDaj38C]

>>239だけど、なりすましやってみた。
まぁ、パスワードを通知するのは最近なくなってきてるよね。
パス忘れたら、再設定用のアドレスをメールして、メールから再設定飛んで新しいパスワードを承認する。
なので、アカウント保存ファイルにはシステム定義の任意の不可逆ハッシュで記録して、
客がやってきて承認するときにハッシュを実行して一致検索する。

これやってないのか。やらないと強度やばいんだけど。

[248 デフォルトの名無しさん 2019/12/28(土) 13:59:09.07 ID:y0aSAqI6]

簡単に使えるテキストレンダラーってありそうで無いんだよな

[249 デフォルトの名無しさん 2020/01/01(水) 22:29:39.44 ID:DBz6lwN3]

ティ・ジョイの映画予約システムのキネゾーは平文らしいね

それはそうと社内システムは面倒だから平文使ってるわ

[250 デフォルトの名無しさん 2020/01/02(木) 09:13:16.66 ID:i+szN77J]

Windowsでファイルをchmod 600相当（自分しか見れない）のことをするには
どうしたら良いんだろう？できるだけ簡単なコマンドで

[251 デフォルトの名無しさん 2020/01/02(木) 09:14:00.46 ID:i+szN77J]

あと他人が見れるかどうかを判断したい

[252 デフォルトの名無しさん 2020/01/02(木) 09:38:44.96 ID:+PY4u6Zf]

>>250
icacls ファイル名 /grant:r ユーザー名:(R,W) /inheritance:r

[253 デフォルトの名無しさん 2020/01/03(金) 02:30:54.55 ID:39lKmn0+]

ログインフォームを作っているんですが、以下のどちらがいいのでしょうか？

�@アプリからIDとPW両方をDBに投げて、IDとPW両方が一致するレコードがあれば、
　 そのIDでログインする。
�AアプリからIDのみをDBに投げて、そのIDのレコードが持っているPWをアプリが取得して、
　 アプリ側で入力されたPWと比較し、一致すればログインする。

[254 デフォルトの名無しさん 2020/01/03(金) 07:31:16.90 ID:OYN2nrzg]

>>253
有名なセキュリティの本を買って勉強して下さい
基本ができてないからそういう質問が出てくるんですよ

[255 デフォルトの名無しさん 2020/01/03(金) 07:40:57.74 ID:fYCn/gOM]

ソフトウェアのライセンス管理ってどうしたら良いですか？
インターネット経由でサーバーに確認をとってライセンス管理する方法は何となく分かりますが、ローカルのシリアルコードで確認するようなものを実装するにはどうするのが良いんでしょうか？

[256 デフォルトの名無しさん 2020/01/03(金) 08:24:34.14 ID:tfnRIwhY]

>>254
質問に答えろよ

[257 デフォルトの名無しさん 2020/01/03(金) 11:45:49.59 ID:ZgWtqjsT]

>>253
どちらでもいいとは思うけど認証だけなら簡単なのは(1)の方だね
ユーザー情報（例えば権限とか名前とか）を取得する必要あるなら(2)でパスワードもろとも取得しておくという方法もある
悩んでいる暇あるならその間に(1)で実装して次に進んだほうがいいかと

[258 デフォルトの名無しさん 2020/01/03(金) 12:11:20.67 ID:ZgWtqjsT]

>>255
簡単に言えばシリアルコードを入力してもらってどこかに保存
起動時にそのコードが正しいかを見て正しくなければ起動しないようにすればいい
ただコードが固定だとコードをコピーされたらどのマシンでも起動できちゃうからMACアドレスとかディスクラベルとか機器毎に違ってかつ起動する度には変わらない様なコードを混ぜてシリアルコードを作る
もちろんこのシリアルコードの作り方がバレちゃったら誰でもシリアルコードが作れちゃうから暗号化するとかするのが普通
まあ復号化してる部分を解析されるとかチェックしてる部分をスキップされるとかあるからイタチごっことなるのでどこまでやるかは要件次第

[259 デフォルトの名無しさん 2020/01/03(金) 12:27:24.57 ID:CVCs++Sx]

tarみたいに複数のファイルを一つのまとめるけど
圧縮やエンコードはしない汎用のフォーマットって何かありましたっけ？

テキスト形式でほぼそのまま読めて、コマンド一つで複数のファイルに分解できる
メールのマルチパートみたいなもの

[260 デフォルトの名無しさん 2020/01/03(金) 12:30:14.51 ID:FRRDG8CA]

>>259
テキスト形式でほぼそのまま読めてを抜かせばZIP
むしろ格納ファイルごとに圧縮設定できるのだからtarより使い勝手はいい

[261 デフォルトの名無しさん 2020/01/03(金) 13:07:58.16 ID:CVCs++Sx]

>>260
テキスト形式でほぼ読める形式がほしいんだよｗ

[262 デフォルトの名無しさん 2020/01/03(金) 13:52:46.25 ID:FRRDG8CA]

>>261
ファイル内容ならともかくアーカイブ格納情報がバイナリじゃ困るのなら自分でフォーマット作るしかない
そんな面倒なもの普通は使えないから

[263 デフォルトの名無しさん 2020/01/03(金) 14:01:23.94 ID:qT7ON96W]

むしろテキスト形式で読めるって一体どんなん？

[264 デフォルトの名無しさん 2020/01/03(金) 14:15:38.53 ID:CVCs++Sx]

>>263
似たようなものの例

1. マルチパートメール。boundary区切りで一つのメールファイルに複数のファイルを格納できる

Content-Type: multipart/alternative; boundary="=========="

--==========
Content-Type: text/plain

ファイル1
--==========
Content-Type: text/plain

ファイル2

2. git diffの出力（patchファイル）
片方を空ファイルとみなせば、複数のファイルを生成するpatchファイルになる


patchファイルが一番マシかなぁ？

[265 デフォルトの名無しさん 2020/01/03(金) 14:34:51.57 ID:H8ctZB9u]

>>259
tar でいいんじゃね？
無圧縮ならヘッダー部以外はそのまま格納されるんだし

[266 デフォルトの名無しさん 2020/01/03(金) 14:48:41.09 ID:CVCs++Sx]

>>265
cat a.tar | less したら^@^@だらけになる
cat a.tarするだけならまだ見れるんだけど。

メタデータはテキストが良いな
（格納ファイルがテキストという前提で）
バイナリは含まれないでほしい

[267 デフォルトの名無しさん 2020/01/03(金) 14:49:00.26 ID:CVCs++Sx]

もちろんそのままみたいのでbase64するとかもなしね

[268 デフォルトの名無しさん 2020/01/03(金) 14:53:08.86 ID:wJkHBgCK]

cpioのASCIIヘッダ形式
でもtar自体が採用できない理由も知りたい

[269 デフォルトの名無しさん 2020/01/03(金) 14:53:49.40 ID:wJkHBgCK]

リロードしてなかった

[270 デフォルトの名無しさん 2020/01/03(金) 14:56:48.91 ID:wJkHBgCK]

cpioもヌルバイトが出るのでダメだな
全体がASCIIか？と問われたらいちおう真ではある

[271 デフォルトの名無しさん 2020/01/03(金) 15:02:39.69 ID:329daT2l]

>>266
なら>>262しかないな

[272 デフォルトの名無しさん 2020/01/03(金) 16:01:23.77 ID:CVCs++Sx]

>>268
tarも採用できるよ。いくつかの採用フォーマットのうち
lessで簡単に見れる形式がなにかないかなって話

独自フォーマットでコマンドを自作するぐらいならマルチパートにするかな
マルチパートを簡単に作るコマンドってあるんだろうか？

コマンドを作らないならpatch形式が楽だろうけど
頭に+とかついていてるのがいやだな

[273 デフォルトの名無しさん 2020/01/03(金) 16:46:10.59 ID:XW1kVD4M]

>>272
それだけならLESSOPEN使ってtarのへッダだけ飛ばすとかは？

[274 デフォルトの名無しさん 2020/01/03(金) 17:05:18.92 ID:/qEXfyLq]

適当なデリミタ挟んでcatでいいような。

[275 デフォルトの名無しさん 2020/01/03(金) 17:18:35.60 ID:cSDCrnP1]

>>253
�@も�Aもダメ
�@に比べれば�Aの脆弱なところを修正した方式のほうがベター
理由は>>254の書いてるように徳丸本でも読むこと

[276 デフォルトの名無しさん 2020/01/03(金) 17:29:10.92 ID:cSDCrnP1]

>>255
今どきローカルだけでライセンス認証が完結してるアプリはない

ここで聞かなきゃ分からないレベルなら
金払ってライセンスの発行から認証までやってくれるサービスを使え

[277 デフォルトの名無しさん 2020/01/03(金) 19:10:16.94 ID:3irRvTJl]

Rubyで使える構文解析器って無いかな。LLVM IR(ビットコードじゃなくテキストの方)をパースしたい
出来れば平易なチュートリアルがあるとありがたい
GCCやLLVMのコードとにらめっこするのが日課の人用の資料じゃ歯が立たんｗ

[278 デフォルトの名無しさん 2020/01/03(金) 22:03:25.25 ID:XgEYqMsD]

parslet というのがあるらしいが

[279 デフォルトの名無しさん 2020/01/04(土) 01:45:54.40 ID:X7t3Qsuc]

>>253
2 は、絶対にダメ！

他人のID を送信したら、他人のPWを受信するわけだから、
スマホをデバッグして解析されたら、他人のPWが分かってしまう

窃盗団なら、簡単に解析できる！

>>255
ローカルのものは、解析されないように、ドングルに入っているのでは？

[280 デフォルトの名無しさん 2020/01/04(土) 02:52:42.05 ID:oEJCGEWJ]

>>279
アプリってスマホアプリじゃなくWebアプリやろ

[281 デフォルトの名無しさん 2020/01/04(土) 08:55:23.90 ID:hpecUN4N]

どっちにしろダメだな。

[282 デフォルトの名無しさん 2020/01/04(土) 11:39:17.26 ID:LM3WrULI]

>>280
それならサーバのセッションに入れてればわからんかもな
通常ファイルとして共用サーバのグループがアクセス可能な場所に
セッション保存してる阿呆管理者なら話は別だが
スマホアプリならそもそも端末で認証情報結びつければいいからIDもへったくれもないけどな
端末変えた時に必要になるけどまあ>>252の2はありえんだろ

[283 デフォルトの名無しさん 2020/01/04(土) 11:48:24.05 ID:+fj4YEmI]

flask で画像urlをクリックした時にブラウザ上で開く方法ってないですか？
現在は response 使ってるんですが、クリックするとダウンロードしてしまいます。

[284 デフォルトの名無しさん 2020/01/05(日) 00:02:03.43 ID:BPHXVrhY]

Ruby, selenium webdriver なら、execute_script でJavaScript のコードを実行できる

driver.execute_script( "window.open()" ) # 新しいタブを開く
driver.switch_to.window( driver.window_handles.last ) # 新しいタブへ移動する
driver.navigate.to 画像のURL

HTML, JavaScript でも、リンクを新しいタブで開ける
「新しいタブで開く html javascript」で検索！

HTMLでリンクを別タブ・別ウィンドウで開く方法と、脆弱性に関する注意
https://toragramming.com/programming/html/html-link-target-blank/

[285 デフォルトの名無しさん 2020/01/05(日) 01:00:16.23 ID:NzdiaSgk]

>>282
パスワードは当然ハッシュ化してDBに保存するとして
IDを条件にDBからとってきたハッシュ値は
クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ

[286 デフォルトの名無しさん 2020/01/05(日) 01:32:33.77 ID:qDQaoTCH]

>>285
>クライアントに返さないのはもちろんのことセッションに保存したりもしないぞ
>>253の要件だと「PWをアプリが取得する」って工程があるからそうは見えないけどな

[287 デフォルトの名無しさん 2020/01/05(日) 01:40:14.84 ID:BPHXVrhY]

>>285
>IDを条件に、DBからとってきたハッシュ値は
DB から、PW を取ってくるのは、危険！

単に、DBに、そのID・PWが存在するかどうか、たずねるだけで良い。
もし存在しなければ、その人は窃盗団w

[288 デフォルトの名無しさん 2020/01/05(日) 01:54:08.91 ID:nmr12VZa]

>>286
>>253は要件じゃなくて実装案じゃん
聞かれたら答えちゃうという作りを好んで採用する理由がない
サーバー間通信をキャプチャできたら任意IDのPWが教えてもらえることになる

[289 デフォルトの名無しさん 2020/01/05(日) 02:33:45.86 ID:qDQaoTCH]

>>288
だから�A案はそれが問題だってみんな指摘してんじゃないの？ｗ

[290 デフォルトの名無しさん 2020/01/05(日) 04:38:33.98 ID:NzdiaSgk]

>>286
取得するってのはクライアントに返すって意味じゃないよ

WebアプリがDBからハッシュやソルトを取得して
Webアプリ内で認証処理を行ってクライアントには返すのは認証結果のみ

[291 デフォルトの名無しさん 2020/01/05(日) 07:14:54.71 ID:qDQaoTCH]

>>253の�A見て思うのは

1. クライアントからIDの入力がある
2. DBに問い合わせてIDからPWを取得
3. 取得したPWをどこかに保持しておく
4. クライアントからパスワードの入力がある
5. 3で保持した結果と突き合わせる

こう見えるんだよ
もし3の工程がないと5で突き合わせが不可能になるわけで

まあどういう意図で>>253がそう言ったのか知らんけど
セキュアに出来るならいいんじゃない？

[292 デフォルトの名無しさん 2020/01/05(日) 07:38:16.07 ID:qDQaoTCH]

読み直して混乱してきたわｗ
クライアントとはいってないな
最初の段階ですでにクライアントから入力されたIDとPWは知ってるってことなのかね
なら>>290の言う通りだね

[293 デフォルトの名無しさん 2020/01/05(日) 12:30:13.76 ID:+e7zv/8B]

https://ideone.com/2daUy4
自然が処理系でC++が満足に書けない諸君。
ちゃんとクリーンナップしているかね。
C言語にはですデストラクタはないが、模倣する機能は既存である。
C++が書けない貧弱な諸君にこれをささげる。

[294 デフォルトの名無しさん 2020/01/05(日) 12:35:17.96 ID:t8aZVddD]

>>293
スレタイが読めない可哀想な人

[295 デフォルトの名無しさん 2020/01/05(日) 12:39:54.12 ID:y+bEWN5I]

>>293
日本語でok

[296 デフォルトの名無しさん 2020/01/05(日) 12:47:16.95 ID:+e7zv/8B]

障碍者に片足突っ込んでるからなぁ。まぁ、それはいい。
こういう話題は既成事実作っておかないといけないので、ちょっと使わせてもらった。

サンクス。

[297 デフォルトの名無しさん 2020/01/10(金) 07:56:31.58 ID:OyBLH2xq]

チェックサムってどういう種類のものがあるの？
ゲームとかで何ＭＢってあるセーブをほんの4つのバイナリデータ（？っつーの？）でチェックしてて
何ＭＢあるうちのどっかの数字が１でもずれたら正常に起動しなくなるけど
足し算以外だと何が考えられる？

[298 デフォルトの名無しさん 2020/01/10(金) 08:04:17.06 ID:OyBLH2xq]

ってか、>>297みたいなのを解析する人ってどうやって解析してるの？
逆アセンブルってやつ？