Skip to content

Instantly share code, notes, and snippets.

View s-aska's full-sized avatar

Shinichiro Aska s-aska

175 followers · 164 following
View GitHub Profile
@mala
mala / gist:4129717
Created November 22, 2012 06:46
NICOSパスワード8文字切り詰め制限祭りまとめ
平文でパスワード保存されていた?と推測する奴は頭がおかしいのでエンジニアやめろ。
----
まず事実関係
MUFGは、ID登録及び、ログインの際に、パスワード規定文字数を超えて「入力することができませんでした」と主張している。
http://www.cr.mufg.jp/corporate/info/pdf/2012/121120_01.pdf
リニューアル前の直近のログインフォームでは、password入力のinput要素に各提携先に応じたmaxlengthが設定されていて、
@imaya
imaya / gist:7215823
Last active July 13, 2017 19:46
転職先の募集

転職先の募集

これは退職エントリではなく退職届を出したので転職先を募集する求職エントリです。

退職と転職先募集

これといった大きな理由はないのですが細かい不満が溜まったため、今年いっぱいで退職することになりました。 細かい不満といってもチームメンバーや業務内容に文句があるわけではなく、逆に素晴らしい環境を提供していただいたと感謝しています。

@mala
mala / gist:457a25650950d4daf4144f98159802cc
Last active September 28, 2016 12:55
CVE-2016-7401 CSRF protection bypass on a site with Google Analytics の解説

CVE-2016-7401

多くのcookie parserは、pairsの区切りとして ; と , を許容しているのでdjango以外にも影響がある。 ブラウザが使用するcookie pairの区切りは実際には ;

@daichan4649
daichan4649 / MainActivity.java
Created April 17, 2012 12:35
DialogFragment sample
package test.fragment;
import android.app.Activity;
import android.app.Fragment;
import android.app.FragmentTransaction;
import android.os.Bundle;
import android.view.View;
import android.view.View.OnClickListener;
public class MainActivity extends Activity {
@lgvalle
lgvalle / gist:3ad43349c4e0202ec147
Last active August 8, 2016 03:52
rxjava + twitter4j
public class HomePresenterImpl implements HomePresenter {
private static final String TAG = HomePresenterImpl.class.getSimpleName();
private final HomeScreen screen;
private final DataProvider provider;
private Subscription subscription1;
public HomePresenterImpl(HomeScreenImpl screen, DataProvider dataProvider) {
this.screen = screen;
this.provider = dataProvider;
}
@shunirr
shunirr / config.ru
Last active April 11, 2016 16:25
require 'rubygems'
require 'rack/reverse_proxy'
use Rack::ReverseProxy do
reverse_proxy '/callback', 'http://example.com/'
end
app = proc do |env|
[ 200, {'Content-Type' => 'text/plain'}, ["OK"] ]
end
@shunirr
shunirr / app.rb
Created April 8, 2016 03:30
LINE Bot API Proxy
require 'sinatra'
require 'httpclient'
CALLBACK_URI = URI.parse('http://example.com/callback')
configure do
set :httpclient, HTTPClient.new
end
post '/callback' do
@ykzts
ykzts / a264.md
Last active December 15, 2015 11:29

以下は https://codeiq.jp/ace/maeda_takeshi/q264 に対する解答として記述したものです。

--

  1. このHTML文書はheader要素やsection要素を含んでおりHTML 5で書かれていると想像する事が出来るが、ルート要素であるhtml要素がxmlns:og属性を持っており、仕様違反となっている。一行目の <!DOCTYPE html> を取り除き、拡張子が .html となっているのであれば .xhtml と変更させ、Content-Typeを application/xhtml+xml として送出させるべきである。だが、動作保証環境中にあるIE 7に対応する為に該当する処理は避けなければならず、またxmlns:og属性はこのHTML文書中では必ずしも必要となっている物ではないので、単純に取ってしまえば良いであろう。

  2. description」という値が入れられているname属性を持つmeta要素のcontent属性の値の文書中に「CodeIQ」という文字が出現しており、他の箇所との整合性が取れなくなってしまっている。他の箇所は大半が「Coder IQ」となっており、また前提での記載から鑑みて「Coder IQ」という文字で統一させるべき物であろうと想像出来る。

  3. description」という値が入れられているname属性を持つmeta要素と、「og:description」という値が入れられているproperty属性を持つmeta要素と二つ存在するが、どちらも同様の意味を有す物であると想像する事が出来るが双方でcontent属性の値が相違えてしまっている。どちらか一方に内容を合わせる、もしくは片方を削除するべきであろう。「description」という値が入れられているname属性を持つmeta要素は現在多くのウェブ検索エンジンを提供するサービスに於いて無視されてしまう物となっており、現在有効に使われている例はそうない。だが他方、「og:description」という値が入れられているproperty属性を持つmeta要素は、Facebookという現在広く使われているウェブサービスに於いてURIの共有が行われた際に該当するウェブページの内容を説明する

@debility-zz
debility-zz / gist:3911223
Created October 18, 2012 11:33
mysqlcf2 log 20121018
mysqlcf2 log 20121018
MySQL Casual Talks Fukuoka #2
---
@Spring_MT はじめに
発表すること(内容じゃなくて)をcasualに
椅子もまさかりも飛んでこない
情報共有≠事業価値の欠損
@aerith
aerith / javascript-yuphonia.js
Created June 19, 2012 03:10
/*
* Use like below
*
* var div = Hoge.create('div', {id: 'hoge'})
* .create('ul')
* .create('li')
* .end()
* .create('li')
* .end()
* .create('li')