アカウント名:
パスワード:
この話をネタと見抜けない人は、プログラムが書けない人、いわゆるエスケープ処理を知らない人たちでしょうね。
パスワード盗むスキルがある人なら簡単に対処できます。CSVがぶっ壊れるとか、この行を削除したら動くってのは、単なる冗談。
たとえば、100万人のアカウントを盗んだハッカーが、1つのコンマ入りアカウントの対策にそこまでするだろうか?もしコンマ入りアカウントが大統領とか要人とか、ターゲットのアカウントなら対処するだろうが、特定ターゲットを狙わない攻撃なら、1つのアカウントに手間をかけるとはおもえない
そもそも「データに紛れたカンマでCSVが壊れる」というのは、CSVを書き出す処理をわざわざ手書きして、「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」を作った場合にしか起こらないんだ。
データに「,」とか「\n」とか「"」を含める場合にどうするかというのはCSVファイルの仕様で決まってる。だから正しいライブラリを使えば、それらを含んだデータでも壊れたCSVファイルにはならない。読み込みも同じく、正しいライブラリに任せれば良いだけ。
スクリプト言語だと標準ライブラリに含まれてたりする。それ以外の言語で
CSVに仕様があったんですか!ぜひ仕様のポインタを教えてください! 丁度CSVのパーサを書こうとしていたんですが、どこにも仕様がないので難儀してました。
あんなに使われてるのに国際標準とかにはなってないの? それはビックリ。面白い情報をありがとう。
まあ、Python辺りのソースコードを参考にしたら実用十分で説明責任も果たせるんじゃないかなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ネタをネタと見抜けない人たち (スコア:1)
この話をネタと見抜けない人は、プログラムが書けない人、いわゆるエスケープ処理を知らない人たちでしょうね。
パスワード盗むスキルがある人なら簡単に対処できます。CSVがぶっ壊れるとか、この行を削除したら動くってのは、単なる冗談。
Re: (スコア:0)
たとえば、100万人のアカウントを盗んだハッカーが、1つのコンマ入りアカウントの対策にそこまでするだろうか?
もしコンマ入りアカウントが大統領とか要人とか、ターゲットのアカウントなら対処するだろうが、
特定ターゲットを狙わない攻撃なら、1つのアカウントに手間をかけるとはおもえない
Re: (スコア:1)
そもそも「データに紛れたカンマでCSVが壊れる」というのは、CSVを書き出す処理をわざわざ手書きして、「CSVの仕様を満たしてないゴミデータを書き出してしまう可能性のあるダメなプログラム」を作った場合にしか起こらないんだ。
データに「,」とか「\n」とか「"」を含める場合にどうするかというのはCSVファイルの仕様で決まってる。だから正しいライブラリを使えば、それらを含んだデータでも壊れたCSVファイルにはならない。読み込みも同じく、正しいライブラリに任せれば良いだけ。
スクリプト言語だと標準ライブラリに含まれてたりする。それ以外の言語で
Re: (スコア:-1)
CSVに仕様があったんですか!ぜひ仕様のポインタを教えてください! 丁度CSVのパーサを書こうとしていたんですが、どこにも仕様がないので難儀してました。
Re: Re:ネタをネタと見抜けない人たち (スコア:0)
あんなに使われてるのに国際標準とかにはなってないの? それはビックリ。面白い情報をありがとう。
まあ、Python辺りのソースコードを参考にしたら実用十分で説明責任も果たせるんじゃないかなぁ。