2008/6/7 土曜日

メール送信システム PHP

Filed under: 開発のささやき — admin @ 14:14:57

メール送信システムをPHPで製作する場合、mail関数を使うことで送信命令を出すことができる。
しかし、メール送信時には通信データの内容を識別する必要があるため、
メールヘッダーを組み立てなければならない。

http://www.faqs.org/rfcs/rfc2822(メールヘッダーISO技術文書)

この技術文書に沿ったメールヘッダーを組み立てればOK。※CRLFはPHPでは\r\n

2008/5/21 水曜日

文字を流す

Filed under: 開発のささやき — admin @ 12:41:16

静止画像の上に文字を流すという、なんとも微妙なことをやってみた。

某ニコ●コサイトのBlackBox部分を再現してみたが、やはり普通だな。と思ってしまう。

ここ数年で、動きのあるコンテンツは常識となり、動けばいいといった時代は終わってしまった。ニコ●コでは時間軸があり、静止画には時間軸というものがない。いかに印象で効果的なものを出すのかが重要な気もする。

動かずに人の心を動かす写真をどのように面白くさせるかが今後の課題だ。

2008/3/12 水曜日

トレンドマイクロ社のwebサイトが改ざん

Filed under: 開発のささやき, 開発技術関係 — admin @ 19:28:47

ウイルスバスターで有名なセキュリティ企業のトレンドマイクロ社のwebサイトが何者かによって書き換えられるといったことが発生した。

http://itpro.nikkeibp.co.jp/article/NEWS/20080312/296062/

webへの攻撃方法はSQLインジェクションと呼ばれる方法。フォームなどのデータをデータベースに登録する際に、妙な文字列を埋め込むことでデータベースのデータ破壊や改竄をすることができる。本サイトでは一応対策してるはずだが、他人事ではないのが味噌。

似たような攻撃方法で XSS(クロスサイトスクリプティング)と呼ばれる攻撃方法もある。これはフォーム登録時にフォーム文章の中にJavaScriptやPHP構文を埋め込んだりすることで、埋め込んだプログラムを実行させようといったものだ。

これらの攻撃を防ぐにはPHP関数htmlspecialcharsやstripcslashesなどを使い、HTMLタグの実行を無効化することができる。簡単な例は < を&lt;に、> を&gt;にしたりすることだ。

コレをすることでフォームから送られてきたタグ命令をただの文字列にすることができる。分散サーバ処理などをすると様々な問題点が付いてくるのでセキュリティ対策をしっかりしないといけない・・・。

2008/3/10 月曜日

サーバ間のデータ転送の問題とおもったら・・・

Filed under: 開発のささやき — admin @ 21:06:45

画像の新規登録時に2台のサーバ間で登録データのやりとりを何回かしているが、その辺の設計の甘さが浮き彫りになってきた・・・orz

サーバが重く、応答がない場合は登録に失敗し、ページ全体に影響が出てしまうことが判明。登録時に失敗した方申し訳ありません。

これはソースコード及び全体の設計を見直さなければならず、意外と大仕事になりそうだ。スキルアップのためにも頑張るしかない。(メンテナンスページはもう少し時間がかかりそうです・・・)

とおもったらまったく別の問題で上記のことは関係なく、ただ、不要なデータベース項目を削除した際に、削除したデータベースに登録する命令を消去し忘れていました。まったく申し訳ない・・・。

2008/3/3 月曜日

ソースコードの書き直し

Filed under: 開発のささやき — admin @ 14:51:44

開発しているソースコードの長さが全てあわせて約6000行ぐらいまで堆肥化してしまった。

最初開発している頃から大体の長さを数えてみた長さだ。思えば6ヶ月ほど開発につぎ込んでいるので1ヶ月1000行といったところだろうか。しかし、Microsoft WindowsXPのソースコードは1000万行だとか。半端無い長さのソースコードだが、高度な技術をつぎ込んで開発されたソースコードで1000万行だというのだから相当なものだ。たぶん以前の私が描いたら数億行に上るソースコードになるに違いない・・・。

というわけで、開発したコードを再度見直し、一から現在のシステムソースを書き換えたところ、約3000行まで細分化することができた。同様の処理をfunctionなどで省いていったが、必要最低限のソースコードで無駄が無いように書き換えれば書き換えるほど管理がしやすくなる。当然、複雑化するわけだが、個々で必要になるのがアルゴリズムの知識と数学の計算能力だ。

検索エンジンを製作する予定で、海外の文献などをあさっているとどうも検索エンジンアルゴリズムに応用物理学や応用力学が使われているらしい。応用物理学などは研究のための研究で一般に使われることは少ないが、妙なところで使われていることが判明し、感心した。あと、応用力学とはなんで力学なのだろうか疑問に思うが、今後いろいろ調べていきたいと思う。

まずは簡単なデータベース検索システムを開発してからだ。検索システムの詳細は又後ほど・・・

2008/3/2 日曜日

おっと出てきたバグエラー

Filed under: 開発のささやき — admin @ 21:19:47

よし!新規登録システム開発完了!とおもいきや!?

WORNING! DATABASE ERROR!!!

あぅあぅ・・・

完成したかと思いきや、ふとしたところでセキュリティーホールや思わぬエラーが出てくるシステム開発。思いつくような動作を片っ端からしてみているが、実際に運用してみないと分からないバグが見つかったりもする。思いもよら無いところで出てきたエラーなど、ふとしたところで全体に響くバグがある可能性もある。

今回見つかったバグはデータベース関連の正規化表現部分でのバグ。幸い登録数がまだ3つだけだったこともあり、修正はすぐに終わったが遅れてたらデータベースの大量削除などといった大規模修正に踏み切らないといけないところだった。危ない危ない。。。

2008/3/1 土曜日

ふぅ

Filed under: 開発のささやき — admin @ 22:28:29

やっと登録システムの開発が完了しました!

ファイル暗号化対策や分散サーバ処理対策等をするのに一苦労。データベースエラーも出なくなったので後は検索エンジンを作成するのみ。GUI部分が若干見にくいかも知れませんが、随時開発更新していくのでよろしくお願いします。

■登録ファイルについて

登録はJPGファイルのみで、サイズは1MB以下となってます。タグを入力しますが、個々のメンテナンスページで修正できるようにするので投稿時のパスワードを忘れないように気をつけてください。

■ちなみにサムネ画像の貼り付けを行うと以下のような感じになります。

HTML convert time: 0.205 sec. Powered by WordPress ME