新生鳩丸掲示板♯

個人的にものすごく気になったのはこの部分です。

> フォーム・スプーフィングを制限するためには、投稿者が本人であるらしいということを確実にする手段を講じる必要があります。そのために使用できる 1 つの手法として、1 回しか使用できないトークンを使う方法があります。1 回限りのトークンを使う場合であってもフォーム・スプーフィングは不可能ではありませんが、フォーム・スプーフィングを非常に行いにくくすることができます。

確かにウェブ上に偽のフォームを用意するのは難しくなったかもしれませんが、パラメータタンパリングには相変わらず弱いままなのはいかがなものでしょうか。ちゃんとラジオボタン等であっても入力チェックを行うよう奨めてほしいものです。しかもトークンによる防御はCSRF対策ではなく、こっちの方が主な利用場面のように書かれているのがさらにあれげです。

読んだのはこれだったような気がします。

間違ったコードは間違って見えるようにする - The Joel on Software Translation Project

http://local.joelonsoftware.com/mediawiki/index.php/%E9%96%93%E9%81%95%E3%81%A3%E3%81%9F%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AF%E9%96%93%E9%81%95%E3%81%A3%E3%81%A6%E8%A6%8B%E3%81%88%E3%82%8B%E3%82%88%E3%81%86%E3%81%AB%E3%81%99%E3%82%8B

データ型を変えるというのも考えたことがあります。要はTaintモードの自家製版のような感じになるわけですが、何かの拍子に普通の文字列に“サニタイズ”されてしまうことを防ぐのは難しそうなので、実用性はないという結論になりました。

連絡先が書かれていたとしても、

連絡先が（具体的には特商法表記が）画像だったり、Flashだったり、noindexしていたりする会社は、非常に信用性が低いということをぜひ言わせてください。

話によると普通は問題が出た時用に本体側に確保する

無線LANのドライバーやら通信系の部分をソフト側に

入れちゃったために改修出来ないらしい。

PSPは本体の方でやるし初めから対応しているので全く

問題ないんだけれどね。

>記録していないのは「更新*日*」ではなく時刻だったのでは。

　や、更新日も更新時刻も両方記録していないのです。

　記録しているのは作成日だけです。

>ちなみに、各項目のupdated要素の値は、今のところ単に日記の日付が入っています。本当は更新日時を入れないといけないのですが、更新日を記録する仕組みがないので無理です。

記録していないのは「更新*日*」ではなく時刻だったのでは。

「従来ソフトではWEPになる」で確定みたいですねえ

http://bb.watch.impress.co.jp/cda/special/23709.html

>hatomaru.aspxからのリダイレクトがトップページへ飛ばされるようになりましたね。こじまさん【誰】がいい加減アンテナを直してくれるといいのですが。

　というか、このリダイレクト実装するのを忘れてました。orz

　いま実装しましたので、とりあえず大丈夫なはず。

>というかコメント表示の時に本文も表示しておくのが良いのかなぁ。

　短い日記へのコメントなら良いですが、本文が長文だとつらいことに気づきました。

　スレッド表示の先頭をコメント先本文へのリンクではなく、コメント全部表示にした方が良いのかも。

>たしかこの記事にコメントしていたような気がするのですが、リニューアルの狭間で消えてしまったのかプレビューで投稿したつもりになってしまったのか…。

　移行前のバックアップを確認しましたが、それらしいコメントはないようです。本当にジャストタイミングで消えてしまったのかも……。申し訳ないです。

>スレッド一覧表示からつい日記のリンクをクリックしてしまうのですが、このとき(つまり日記を個別表示しているとき)にコメントも表示されるとうれしいですね。

　なるほど。本文+コメントのビューがあれば良い……というかコメント表示の時に本文も表示しておくのが良いのかなぁ。

　検討してみます。

たしかこの記事にコメントしていたような気がするのですが、リニューアルの狭間で消えてしまったのかプレビューで投稿したつもりになってしまったのか…。

スレッド一覧表示からつい日記のリンクをクリックしてしまうのですが、このとき(つまり日記を個別表示しているとき)にコメントも表示されるとうれしいですね。

今の仕様だとコメントを見るにはさらにもう一回クリックしなければなりませんし、コメントを見ていると本文が参照できません。

頭脳戦艦ガルと同ジャンル

http://bakera.jp/ebi/topic/3234

(Role=プロゴルファー猿)ですね、わかります。

hatomaru.aspxからのリダイレクトがトップページへ飛ばされるようになりましたね。こじまさん【誰】がいい加減アンテナを直してくれるといいのですが。

>在庫がなかっただけかもしれませんが、シリーズ的には「探偵ガリレオ」と「容疑者Xの献身」の間に「予知夢」というのがありますよ。

　おお、ありがとうございます。とりあえず話題作とシリーズ第一作を買っただけで、シリーズの中間の情報は何もチェックしていなかったのです。

　シリーズ三作だったら全部読んじゃった方が良さそうな気がするので買います。

在庫がなかっただけかもしれませんが、シリーズ的には「探偵ガリレオ」と「容疑者Xの献身」の間に「予知夢」というのがありますよ。

>修正パッチをあてると治るようです。

　あ、その後パッチが出ていたのですね。適用してみます。

引用されているページを詳細に読めば書いてありますが、

修正パッチをあてると治るようです。

11/1日にマリカー大規模大会を開催します！

誰でも構わないので、気が向いた方は是非参加よろしくお願いします＞＜

詳細は下記URLにて

http://area53.ddo.jp/mkcomp/148/