« 2009年07月01日 | メイン | 2009年07月12日 »

2009年07月03日

PHPに関することのメモ

ブログが続かないわけさんとこに、
PHPに関係して凄く参考になりそうなエントリーがあったのでメモしておく。
(しっかしWeb::Scraperの時もそうだけど、お世話になりっぱなし!)

初心者プログラマーが簡単なフォームを作るときにやりがちな6つのミス
ログイン処理が簡単と言い切れるか 〜 フィッシング対策も忘れずに
ログイン時にIDとパスワード以外の属性を聞くのはなぜ?


おまけ
僕の感じるPerlとPHPの最大の違い(差と言ってもいいかもしれない)

PHPでパスワードを扱う

PHPでパスワードを扱う時に、平文は論外。
という訳でちょっと調べてみたところ、一般的にハッシュが用いられているみたいです。
参考:オープンソースCMSでのパスワードのハッシュ化方法を調べてみた

これを見ると、昔はsalt(塩?)があまり使われていなかったけど、今は使ってると。
一般的に?MD5()よりもsha1()の方が良いハッシュ関数らしい。
sha1()+saltで作るのが今の主流なんですかね??

参考:
SHA1でハッシュ化したパスワードは危険になった(2007.1.25)
[PHP]パスワードのハッシュ化にはcrypt を使ってはいけない


MacOSに喋らせてみる。

気分転換に外人に片言喋らせて遊んでたりしてたんだけどw
$ say watashi wa nihon jin death
$ say sensei watashi kaeri math

女の人の声ってないのかな〜と思って調べてみたら、何かいっぱいいたw
$ cd /System/Library/Speech/Voices/
ls
---
Agnes.SpeechVoice	Boing.SpeechVoice	GoodNews.SpeechVoice	Ralph.SpeechVoice
Albert.SpeechVoice	Bruce.SpeechVoice	Hysterical.SpeechVoice	Trinoids.SpeechVoice
Alex.SpeechVoice	Bubbles.SpeechVoice	Junior.SpeechVoice	Vicki.SpeechVoice
BadNews.SpeechVoice	Cellos.SpeechVoice	Kathy.SpeechVoice	Victoria.SpeechVoice
Bahh.SpeechVoice	Deranged.SpeechVoice	Organ.SpeechVoice	Whisper.SpeechVoice
Bells.SpeechVoice	Fred.SpeechVoice	Princess.SpeechVoice	Zarvox.SpeechVoice

とりあえずVictoriaは女の人だろうな〜。
$ say -v Victoria usb memory oh o curry si math

Perlとかでエラーが起きたときとか喋らせたら面白そうだけど後々イラっとしそうw
$ say file ooh he ra k ma sen

さぁ続きやるか。。