WEBプログラミング NOW!: PHPで、いわゆる機種依存文字の文字コード変換（EUC-JP→UTF-8）にはまる

UTF-8 -> CP51932 を SJIS-win 経由で変換する場合は、SJIS-win に変換した後、IBM拡張文字をNEC選定IBM拡張文字に置換してから EUC-JP に変換する必要があると思われますのでご注意ください。

なるほど。できるのかな。要チェック。

PHP/脆弱性リスト/メモ – yohgaki’s wiki

修正できない（されない）脆弱性」「修正されていない脆弱性」を記載されたページです。
勉強になります！

ke-tai.org > Blog Archive > ケータイで「mod_rewrite + セッション」を使う際の注意点

DoCoMo端末ではクッキーを使えないので、セッション変数がクエリーに組み込まれますので、普通にRewriteするとクエリーが消えてしまうのを注意！というお話です。

RewriteRule ^([0-9A-Za-z~_-.] ).html$ /viewer.php?p=$1 [QSA,L]

だったり、

viewer.php?p=$1&%{QUERY_STRING} [L]

などして、クエリーを付けるようにすれば良い、と。これはついひっかかりそう。携帯のブラウザではちゃんとURIが見えないですからね。

フォーム送信で文字化けの罠 – ホームページ制作日誌

「encoding_translation」をOffにできるのなら間違いなく思ったとおりのデータを受け取る事ができるが、そうでない場合、送信データを自動変換されてしまうので注意が必要。

基本的には、内部エンコードに変換される事となるが、ここに罠が潜む。

「mb_internal_encoding」を利用して、内部エンコードを変換した場合、「encoding_translation」は、その文字コードには変換しない。php.iniで設定されている内部エンコードに変更する。おいおい。。

これは引っかかりそうな罠ですね。。気をつけます！

ブログが続かないわけ | [PHP]オープンソースのパスワードハッシュ化状況調査

パスワードをどう保存するかな、と色々調べていたところ、メジャーなPHPオープンソースのパスワードハッシュ化の状況を調査されている記事がありました。
これはこれで興味深い記事なのですが、ランダムなSaltを与える時、そのSaltはどうやって覚えておくものなのでしょうかね。
PerlのCryptみたいに、ハッシュの頭にくっつけて置けばよいのかな。答え合わせ時には、ハッシュからSaltを抽出する、と。
こんな感じでしょうか。

日本語文字列のバイト数取得にstrlenだけではダメな理由-PHP – CPA-LABテクニカル
日本語文字列のバイト数取得する方法が、strlenだけではダメなんだよ、という記事です。
参考になります。

cURL関数で３つのハードルを乗り越えて投稿する – 忍び歩く男 – SLYWALKER

• ベーシック認証
• ログイン（クッキーを使ってセッション保持）
• トークン

のサイト構成で、cURLでログインして投稿、というスクリプトを掲載されています。
トークン取得方法などを目的のサイトに合わせれば、色々と活用できるのではないでしょうか。
cURLはクッキーが絡むとややこしいですからね。