スレ立てるまでもない質問はここで 158匹目
■ このスレッドは過去ログ倉庫に格納されています
この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 157匹目
https://mevius.5ch.net/test/read.cgi/tech/1624024239/
次スレは>>980が立てること 線を引くサンプルページを見つけて解決できました
*.cpp のファイルだけでいいようです
ありがとうございました >>726
ワンタイムパスワードは有効期間が短くて
アカウント名等他の情報も必要だから
安全性の程度は全く違うよ でもワンタイムパスワードクリックしたら、
デフォルトでユーザー情報が入ってる場合がないか? メールからランダム文字列URLを開いたときに
ブラウザのログインセッションが生きてればランダム文字列とユーザーIDの付き合わせを行い合ってればキャンセル
生きてなければログイン画面にリダイレクト
クレデンシャルを入力させてログインできたらランダム文字列とユーザーIDの付き合わせを行い合ってればキャンセル
っていうパターンと
セッションは関係なくだれがどういう経緯でそのランダム文字列URLを開いた場合でも問答無用でキャンセル
っていうパターンがあって
前者の場合はフィッシング詐欺のリスクがあるが勝手にキャンセルされることはない
後者の場合は第三者によって勝手にキャンセルされるリスクがあるがクレデンシャル入力を要求しないのでフィッシング詐欺のリスクは低い
危険度で言うと前者の方がやばいね
後者の場合も勝手にキャンセルされた時のダメージが大きいサービスではやらない方がいい 大抵は1時間とかタイムアウトが用意されているし長々としたハッッシュだし基本的には危険性は無いのだが
それよりURLをちゃんと確認した方がいい
例えば佐川なのにsagawaという文字すら無いのは明らかにおかしいw > URLを開いた場合でも問答無用でキャンセル
たまにあるけどこれ超危険なシステムだな
基本的に世の中にはバカしかいない。URLあったらクリックするし、クリックして開いたページ読まない
で、そういうバカはすぐクレーマーになるから「キャンセルなんてしてない」って窓口で騒ぐことになるw Ruby on Rails では、Active Storage で、S3 の画像URL は5分
その間に、クラッカーが数十桁の文字列を探すのは無理 特定のひとつを見つけるのはムリでも、どれかひとつがヒットするのはあり得るからな
極端なこと言えば、URLが数十桁の長さでも生成数も数十桁だったら簡単にヒットする javaで別スレッドに投げたい時はこれを使いますが
class ThreadSample extends Thread {
public void run() {
今のVC++でこれと同じものにあたるものはどういった記述になるでしょうか? 色々あるけど単なるc++でいいならstd::thread使える
#include <thread>
void hoge(){}
std::thread hoho(hoge);
hoho.join(); PostgreSQLで、殆どのレコードでNULLが入りそうな日付管理用のカラムが必要なんですが、
データ型はDATEとTEXTどっちにしたほうがいいでしょうか?
後々、日付に注釈とか入れる必要が出てきそうな気がしないでもないですが、普通はどうするのでしょうか? ほとんどNULLだろうが日付ならDATEにすればいいんじゃない
まともな値が入って来ないのはどうにかできるならどうにかした方がいいと思うけど
日付に注釈入れたいなら別の文字列項目を定義すればいい
注釈の内容ってまさか日付の訂正とかではないよな? メルマガ配信のAPI?ASP?って何かおすすめある?
非営利団体で登録数は多くて1000件とかだと思うんだが
初めてなのでどういう基準で選べばいいかもよく分からん MITが開発したProcessingというソフトをMintにインストールしました
Pythonでウインドウ表示命令size(500, 500)としても指定したサイズで表示されません(最小サイズで表示される)
知名度が低いソフトなんですが、情報持ってる人いたら教えてクレクレ(´・ω・`)
https://processing.org/ >>742
なんかの出来事が発生したらそのカラムに時刻を入れるんだろ?
そういうのはたいていイベントって概念で説明がつく
なのでイベントテーブルを別途作ればいいよ
create table Hoges (
id text primary key,
name text not null,
birthdate date not null,
-- xxx datetime null ここいらない
);
create table HogeXxxEvents (
hogeId text not null,
timestamp date not null,
comment text null,
主キー(hogeId, timestamp),
外部キー(hogeId) references Hoges (id)
); >>742
日付に注釈とか入れるってどういう意味? Excel とかでよくある
"2022/01/27 ⇒ 2022/01/28 に変更"
"2022/01/27 仮設定"
みたいな奴じゃね? Ruby on Rails では、3大データベース(DB)、
SQLite・PostgreSQL・MySQLを、O/R マッパーで抽象的に定義するから、
実際の型は全て、各DBで異なる
date: date(MySQL), date(PostgreSQL)
datetime: datetime, timestamp
time: time, time
timestamp: timestamp, timestamp >>749
その2つの例はそれぞれ用途が違うから
利用用途やクエリの内容をもう少し精査してから設計した方が良さそうだね 変数の「初期化」と「定義」って言い方が違うだけで、同じものですか? 同じだけど違う
宣言は言語の仕様で決まってる
初期化はプログラマのルールで「も」決めれる(例えば変数に1を代入するのが初期化だ!と言い張ればそれが初期化になる) >>752
そのスコープ内でこういう変数を使うよと言うことを示すのが変数定義(変数宣言と言った方がわかりやすい)
初期化は文字通りその変数に初期値を設定する命令のこと
初期化されない変数を定義することはできるが
初期化されてない変数を使用するとバグが発生しやすい
なので定義と初期化を同じ所に記述するのがよいとされている
最近はみんな当たり前のようにそう書くので若者はこれらの違いを理解しないままそう書くものなのだなと覚えてしまうようだ モバイルネイティブアプリ向けのUIアーキテクチャで
鯖側からviewを表現するjsonを返すとネイティブ側のフレームワークが解釈してその通りviewを生成する
的な奴があったと思う(よーするにブラウザとhtmlの関係をネイティブアプリとjsonで真似する感じ)んだがアーキテクチャの名前が思い出せない
名前を知ってたら教えてほしい >>755
Backend Driven UI or Server Driven UI Expo以外でMac実機に依存しないスマホアプリ開発フレームワークってありますん? 実機使わないとなるとvmwareにiOS入れてvisual stduioみたいなのしかできないんじゃないかな DBの質問していいですか?
updateって対象がない場合はinsertされないですよね?
それとORMってDBによって異なる仕様を吸収しますか?反映させますか? >>761
> updateって対象がない場合はinsertされないですよね?
そのためにDBMSによってはupsertとかmergeとか使えたりする
> それとORMってDBによって異なる仕様を吸収しますか?
まあ吸収させるのが目的だからね
なかなか理想的には行かないけど 少し吸収してくれるけど仕事じゃほとんど役に立ったことないな
OSSの製品はうまく動いてるものがちょくちょく見つかるから設計が上手い奴らならできるんだろうな Ruby on Rails のO/R マッパーでは、
3大データベース、SQLite・PostgreSQL・MySQL を抽象的に書けるけど、upsert は見ない
なぜなら、コントローラーのルーティングで、
新規登録画面(new, create)と更新画面(edit, update)が分かれているので、
アクセスした瞬間に、どちらかが決まるため
ただ、HTML は、どちらも共通のPartial テンプレートを使うけど
scaffold すると自動的に、7つのアクションが定義される これなんでダメなのか教えてください。
https://onlinejudge.u-aizu.ac.jp/courses/lesson/2/ITP1/5/ITP1_5_A
#include <stdio.h>
int main ( void ){
int H,W,i,j;
while ( 1 ){
scanf ( "%d %d",&H,&W);
if ( H == 0 && W == 0 ){
break;
} else {
for ( i = 0;i < H;i++ ){
for( j = 0;j < W;j++ ){
printf ("#");
}
printf ("\n");
}
}
}
return 0;
} Print a blank line after each dataset.
を満たしてないからじゃないかな promiseだのthenだのて
ふつうに関数をかけば、順次に完了してから次の関数なんじゃないのけ?
明示的に同期させるのが今の流行なのけ?
何もかもがわからん >>769
その間、ブラウザの描画も通信も停止する
webはシングルスレッドと決められてるから googleMutantのマップであれこれ苦労しているのですが
ウィンドウサイズを変えるとマップのリフレッシュされるのを、独自に発火したいのです
つまりウィンドウをいじってないのにそのリフレッシュイベントを実行したい。
googleMutantがブラックボックスのため
以上よろしくお願い申し上げます
ディスパッチとやらでできそうな話をききましたが
何もかもがわからん window.dispatchEvent(new Event('resize'));
で無事やれました
大儀であった 質問お願いします。
作りたいソフトは、win7以上で動くaaaaa.exeです。
Google Chromeを立ち上げておく&jpgファイルが入ったフォルダを立ち上げておく
そのフォルダから、とあるjpgファイルを「ドラッグ&スナップ」でGoogle Chromeに表示させることが出来ます。
それと同様のことを、
aaaaa.exeでさせたいのです。
つまり、
Google Chromeを立ち上げておく&aaaaa.exeを立ち上げておく
aaaaa.exeは碁盤の目を表示させてる
で、
aaaaa.exeのある部分をつまみ「ドラッグ&スナップ」でGoogle Chromeにaaaaa.exe内で自動生成されたjpgファイル表示させる、碁盤の目の違うところをつまみ「ドラッグ&スナップ」するとaaaaa.exe内で自動生成された違うjpgファイル表示させる
というソフトを作りたいのです。
で、教えて欲しいのは、
「aaaaa.exeのある部分をつまみ「ドラッグ&スナップ」」こんな機能が可能か? あるとすればプログラミング言語は何で、その機能の名称はなにか? どんなプログラミングソフトを使えばいいか?
です。 よろしくお願いします。 c#が簡単かな。この辺りでぐぐれば
c# リストビュー サムネイル表示
c# リストビュー エクスプローラーへドロップ >>775
ドラッグアンドドロップの間違いじゃないか?
ブラウザと普通のアプリのデータ・通信の連携は、どちらからもアクセスできる、サーバプログラムかファイルアクセスがないとできない(ActiveXを除く)。
ブラウザでローカルファイル読み取りはファイルドロップか、アップロードで可能になり、ブラウザでファイルを動的に生成するのは、内部データのみか、ダウンロードという形になる。
一般にブラウザはセキュリティ上の理由で、内部のデータへのアクセスをさらさないように設計されている。
やるとすれば、どちらもHTML/JavaScriptのウェブアプリを作るか、どちらもC++やC#などの普通のアプリにしてプロセス間通信を使うくらいしかない。
JavaScriptのキャンバスか、画像埋め込みで碁盤を表示することは可能。 C#で同じアプリ内でファイルドロップを実現するには、AllowDropを有効にして、DragDropなどのイベントハンドラを定義する。
別のアプリの場合はドロップターゲットやドロップデータを定義するか、プロセス間通信が必要になってややこしくなる。 すみません、大変疲れているのでテキトーな回答しかできません。 ドラッグ&ドロップよりも右クリックメニューの方が簡単だぞ。 皆さんレスありがとうございます。 感謝します。
>>777
そうです、すみません。 ドラッグアンドドロップです。
てか、ファイル検索ソフトの
masterseekerってソフトは、
自前のフォルダを持ってて、そこから「ドラッグ&ドロップ」が出来ますね。
ただ、masterseekerは実体あるファイルを表示させてるけど、
ボクが作りたいのは、「ドラッグ&ドロップ」の動作が完了してからそのファイルを自動で生成したいのです。
>>781
いや、「ドラッグ&ドロップ」で行きたいのです。 >>782
じゃあ、>>779を読んでC#で作ってみなよ。C++でも作れるけど君は挫折しそうだな、ははは。
少し概念を整理しようか。
「ドロップソース」、これはドロップ元。これは、多分リストビューのアイコン。
「ドロップデータ」、これはドロップするデータ。
「ドロップターゲット」、これはドロップ先のドロップできる場所。
リストビューって知ってる? リストビューでアイコン表示できる? C#にPictureBoxってコントロールがあるから、これをドロップソースにしよう。フォームにPictureBoxを配置して。 >>783
てか、本当に出来ますかね?
「ドラッグ&ドロップ」スタート時にはファイルの実体はないんですよ。
で、
「ドラッグ&ドロップ」が終了した時点でファイルを生成するんだけど。 >>786
ドロップソースをファイルのアイコンのPictureBoxにして、ドロップデータをファイルの内容を表す文字列にしてドロップ完了時にファイルを作成すればできますよ。多分。 ファイルのアイコンイメージは自前で用意するか、SHGetFileInfo関数を使えば取得できる。 あるいは、
「ドラッグ&ドロップ」の「ド」の時点でファイルを生成→構造体に保存しておく
でもいいんだけど。 じゃあ、>>785を時間かけてやってみます。 ありがとうございました。 >>791
どうもです。
てか、タダのVisual Studio 2022をインストールして起動したんだけど、コードを書き込むウインドウが出てこないんだけど、どうすればいいんでしょ? すみません、わかりました。
ファイル→新規作成→ファイル
でした。 HTML にも、ondragstart, ondragover, ondrop というイベントハンドラーがある
簡単なのは、JavaScript のjQuery UI で、draggable, droppable もある ブラックな業界について知りたいです
ECやソシャゲ系はめちゃくちゃ忙しいってよく聞きますがどうなんですか? 俺がいたとこは普通の下請けだけど、社長ずっと酸っぱい臭いしてたな。帰る暇も風呂入る時間もない
人雇っても高確率ですぐ連絡なしで蒸発してたww
俺は帰宅すること多かったけど、それでも元日やお盆もなしで一日18時間ぐらい一年中働いてた
その代わり給料はよかったな。一年で高級車フルオプションで買えるぐらいは貯まった(買ったとは言ってない) CSRFトークンが意味あるのってブラウザだけ?
モバイルクライアントとブラウザクライアントで共有してるAPIがある場合はどうすればいいんだろう gitのトラブルシューティングできるようになるにはどうすればいいんだ?
普段なんとなくで使ってるから何やってもエラーになる状態になると本当に困る
別のフォルダにmasterをcloneして新しいブランチ切ってエクスプローラー上でワーキングコピーを貼り付けてコミットすれば大半のトラブルは解決するけど
もっとスマートにgit使いこなしたい >>799
何やってもエラーになる状態になった原因を調べることからばじめよう
そうしないと経験が蓄積されないから使えこなせるようにはならない 大体はgit statusすれば現状把握に必要な情報は出てる
__git_ps1とgit status -sの2つで余計な英語メッセージなしで必要な情報だけ出てくるから捗る >>785
では、それをマネする場合、
Visual Studio 2022を立ち上げる→新しいプロジェクトの作成→コンソールアプリ (.NET Framework)を選択→プロジェクト名をdrag_drop001にする
でよいでしょうか? >>797
Ruby on Rails ではデフォルトで、CSRF(Cross Site Request Forgery)トークンを使う
ただし、JSON で通信する、API モードでは、自分で設定するみたい >>803
コンソールアプリは黒い窓のアプリ。
普通の窓はウィンドウアプリだよ。 あれ?ブラウザ以外でCSRF成立するのか?
WebAPIじゃ勝手に認証情報は送られないと思うが
クッキーで認証情報を送るようなタコな設計のWebAPIなら話は変わるけど…ないよな? いやCSRFの定義に認証有無は関係ないぞ
もともと認証のないAPIに対する攻撃もありうる >>805
ありがとうございます。つまり、Windowsフォームアプリケーション (.NET Framework)ですか?
でも、とりあえず>>785に行く前に、↓をマスターしようと思います。
https://youtu.be/9Rcw9_KaqlI?t=189 Laravelで画像が表示できず途方に暮れているので教えて頂けますでしょうか。
下記リンクを参考にシンボリックリンクのパスを変更したのですが、変化はありません。
画像も問題なく保存できています。
Docker 20.10.12
PHP 8.1.1
Laravel 8.79.0
https://qiita.com/Baisel/items/49b16ce3231c749f6c6f 自分が1週間前に書いたのすら「あれこの処理なんだっけ?」ってなるのに他人がやるとか土台無理な話じゃないの >>809
各ウェブ開発フレームワークのスレは、この板じゃない
webプログラミング板にある その質問は自分のです
すいません、分かりました
webプログラミング板の方で聞いてみます >>807
JPAからして「ログインしていることが前提」な攻撃という認識なんだが? 特に認証が必要ないサイトにCSRFと同じ手法を使って代理操作させるのは別の呼び名なんかな CSRFは攻撃用サイトを踏んだユーザーの権限を使用するのがミソなんで、認証に限らずユーザーの何らかの権限を利用していればCSRFに該当する
認証がなくてもセッションCookieを悪用できるケースはあるし、IPアドレス制限のかかった社内サイトに対する攻撃なんかも考えられる >>817
IPAそんなこと書いてるの?
間違ってるからソース出してよ >>823
https://www.ipa.go.jp/security/vuln/vuln_contents/csrf.html
「ログインしていることが前提となっている攻撃方法のため、ユーザの権限でできる範囲の操作が攻撃者に実行させられてしまいます。」
さあ、認証情報は関係ないと言っているのは君だけじゃないのか?
そっちもソースを出すべきでは? >>823
思うにもしかしてXSSとCSRFを勘違いしてないか? >>824
それ、認証が必要なページに対してはログインした状態で攻撃を成立させる必要があるというだけで
認証が要らないページに攻撃できないという意味じゃないよな 掲示板に犯罪予告の書き込みさせる事件あったけどあれだってcsrfでは? ああ、CSRFすらまともに理解してないと評判のトレンドマイクロか ■ このスレッドは過去ログ倉庫に格納されています