CSRF対策とはてなダイアリーモード

はてなCSRF対策をして少しログインの状況が変わっていることにずっと気付いていませんでした…う〜んはてなダイアリーモードは修正しなくちゃいけないかな…と思ったんだけど、コード見てるとinputタグのtypeがhidden属性の場合はオウム返ししてるから問題ないはずだよな…?

一応、投稿テストをしてみます。

新編集画面

つ〜わけで、新編集画面に切り替わりましたね。アナウンスが足りないよ…。

先日の検証で問題ないと思っていたんだけど…しっかりありましたね、コメントで先に天狗さまのレポートがありました(ありがとうございます、すげ〜楽しちゃいました(笑))が、現状の hatena-diary-mode ではタイトルが取得できません。

早速天狗さまよりパッチを頂いちゃったので取り込んで、さらに他のところで今後同様の問題が起きそうなところを対策して、バージョンアップしました。例のごとく NetInstaller で取得できますのでどうぞ。ページはこちら。
http://www.glass-moon.jp/soft/xyzzy/hatena-diary-mode.htm

あと、実は「はてダロ」も影響を受けます(はてダラは大丈夫)ので、こちらも合わせて修正しました。バージョンは 0.6.0 になっています。こちらの一番下あたりにあります。
http://www.glass-moon.jp/soft/

はぁ…非公式なツールなのでリリースと連動しきれないところがホントつらいっすね(苦笑)

そういや、その新編集画面ですが、見出しの書式が変わっているみたいで…序数はフォントサイズ?それともエントリ番号?どっちにしても、それは面倒だよ…。

はてな新編集画面

お久しぶりでございます。

はてなダイアリー日記を見ていたら、新バージョンの編集画面のテストが。早速いじくり回してきたんですけど…なんかまた新変数が追加されてるんですが。

  • date=20050101
  • is_today=1

dateは過去の日記を編集する時にhidden属性で出てきました。…なんで?year/month/day変数があるのになぁ…タイトル横の日付の記述を変更したことを認識させるためかな?

is_todayは最新の日記を書く時に出現するhidden属性の変数。これを0にした時はどうなるのかな…?もしかして編集を開始から登録までに日を跨いだにもかかわらずタイトル横の日付を修正し忘れた時にサーバが自動的に最新の日付に修正してくれる機能だったりとかするんだろうか?

実運用されてからでないとなんとも言えないけど、この変数によって提供される機能によってはスクリプトの修正が発生するかも。あと勿論この変数自体の存在チェックをされた場合は確実に修正です。

あけましておめでとうございます

一応こちらにも新年のご挨拶を。

こちらではこれからも主に「はてな」関連のツールに関する話題を扱っていこうと思います。今年ははてダラはてダロ以外のものや関連の新ツールなどを開発するかも?

…とは言っても私にとってはてなはメインではないので、すご〜くゆっくり進んでいくと思いますけどね(苦笑)

実行ファイル化

なんかこんな時間まで起きてるし…。

id:technoxin:20041128#p1

まあ、こういう意見もあるよな、id:kasten:20041127#hw110みたいに苦労している人もいるし。

なので、id:hyuki:20040904を見ながらPARを入れて実行ファイルを作ってみる。おお、出来た出来た。でもデカイし、このコンソールはどうにかならんか…と思ってしばらく探していたら、PARところで紹介されてたページの次のページになんか面白いものが。Win32:GUI:Loftか。

ちょこっとバイナリ版を落として、中のPPMでインストール。あと、Win32::APIも必要みたいなのでこれもインストール。でもってGUIエディタでちょこっとダイアログなんぞ作って、クライアントのスクリプトを書いて実行。おお、表示されたぞ。Editコントロールの値も読み出せた。ちゃんとパスワード属性にも出来るし、この状態でPARによる実行ファイルへの変換・実行も成功した。

…う〜ん、これでパスワード入力ウィンドウ作れば、課題の「パスワード入力を目隠し状態で行う」ってのは出来るなぁ。