パチンコGANTZ 感想
2017年01月21日 17時58分46秒
パチンコGANTZを初打ち
ハマればハマる出玉が増え続ける超GANTZボーナスが魅力的ですが、
そう簡単にはハマり続けられません。だって確変中なんですもん(^^;
しかも、そう簡単には超GANTZボーナス来てくれません。
継続率65%しかないのに、当たり配分の内、超GANTZボーナスは35%しかないので、
超GANTZボーナス引く前に確変終わります。
隣の台では、通常時にぬらりひょん倒して7当たり。
120ラウンドまでハマって、1激12000発オーバーしてました。
まぁそんなことが起きるのは極稀だと思うので、期待しすぎは禁物ですね。
通常時に関しては、もう何が来たら期待していいのかサッパリです。
超転送がかなり熱そうに感じる演出ですが、実際はかなり空気。
何回来たか分からないくらい見ましたが、1回も当たってくれませんでした。
あとGANTZフラッシュも空気。
雑誌では期待度約60%ってなってましたが、3回きて3回とも外れ。
どデカ保留も文字が白のままであれば完全に空気。
赤文字のどデカ保留が1回来ましたが、これは当たった。
疑似連(行ってくだちい)3回(赤)も完全に空気。
もう最後には何が来ても「ハイハイ、空気空気」って感じで全く楽しめず。
単発当たりが多い上に、確変入っても即バトル負けて実質単発ってこともかなり多いです。
超GANTZボーナスが引けないとかなりきつい戦いになること間違いなし。
なお、何が来たら当たるんだとよく分かる動画↓
ハマればハマる出玉が増え続ける超GANTZボーナスが魅力的ですが、
そう簡単にはハマり続けられません。だって確変中なんですもん(^^;
しかも、そう簡単には超GANTZボーナス来てくれません。
継続率65%しかないのに、当たり配分の内、超GANTZボーナスは35%しかないので、
超GANTZボーナス引く前に確変終わります。
隣の台では、通常時にぬらりひょん倒して7当たり。
120ラウンドまでハマって、1激12000発オーバーしてました。
まぁそんなことが起きるのは極稀だと思うので、期待しすぎは禁物ですね。
通常時に関しては、もう何が来たら期待していいのかサッパリです。
超転送がかなり熱そうに感じる演出ですが、実際はかなり空気。
何回来たか分からないくらい見ましたが、1回も当たってくれませんでした。
あとGANTZフラッシュも空気。
雑誌では期待度約60%ってなってましたが、3回きて3回とも外れ。
どデカ保留も文字が白のままであれば完全に空気。
赤文字のどデカ保留が1回来ましたが、これは当たった。
疑似連(行ってくだちい)3回(赤)も完全に空気。
もう最後には何が来ても「ハイハイ、空気空気」って感じで全く楽しめず。
単発当たりが多い上に、確変入っても即バトル負けて実質単発ってこともかなり多いです。
超GANTZボーナスが引けないとかなりきつい戦いになること間違いなし。
なお、何が来たら当たるんだとよく分かる動画↓
PR
HTTPヘッダインジェクション
2017年01月18日 22時32分09秒
SQLインジェクション、クロスサイトスクリプティング(XSS)
この2つはよく聞く言葉。
で、今回新たにHTTPヘッダインジェクションというのが存在することを知った。
HTTPヘッダインジェクションで検索すれば情報は沢山出てくるので、詳細についてはそちらを参照してもらうとして、
今回ハマったのはリダイレクトしか行わないWebAPIでHTTPヘッダインジェクションを指摘されたこと。
レスポンスヘッダに改行コードを埋め込むことで任意のスクリプトを実行させられるようになるとのことだが、試してみてもスクリプトが実行されない。
普通に次の画面へリダイレクトされるのみ。
で、調べてみたところ、リダイレクト(HTTPステータスが502)の場合は、
ブラウザがレスポンスボディを評価しない仕様になっていることが判明。
なので、スクリプトを埋め込んでも何も起きなかった模様。
だからと言って放置するわけにもいかないので、改行コードをエスケープして対応して問題解決。
この2つはよく聞く言葉。
で、今回新たにHTTPヘッダインジェクションというのが存在することを知った。
HTTPヘッダインジェクションで検索すれば情報は沢山出てくるので、詳細についてはそちらを参照してもらうとして、
今回ハマったのはリダイレクトしか行わないWebAPIでHTTPヘッダインジェクションを指摘されたこと。
レスポンスヘッダに改行コードを埋め込むことで任意のスクリプトを実行させられるようになるとのことだが、試してみてもスクリプトが実行されない。
普通に次の画面へリダイレクトされるのみ。
で、調べてみたところ、リダイレクト(HTTPステータスが502)の場合は、
ブラウザがレスポンスボディを評価しない仕様になっていることが判明。
なので、スクリプトを埋め込んでも何も起きなかった模様。
だからと言って放置するわけにもいかないので、改行コードをエスケープして対応して問題解決。
HTTP通信でのセッションIDのCookieにSecure属性を付ける
2017年01月17日 22時23分17秒
WildFly + Spring な環境のWebアプリケーションにおいて、
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
セッションIDのCookieにSecure属性を付けるのにハマったのでメモ。
まず、WildFlyの設定で行えると思い調査。
まさしくこちらと同じ環境でやりたいことも一緒。
http://qiita.com/tsubu-mustard/items/651320e83497371947fc
こちらで紹介されている通り、standalone.xmlを修正してみるも改善されない。
WildFlyで調査を進めていると、web.xmlでも出来ることが判明。
http://stackoverflow.com/questions/31163475/how-to-activate-secure-cookies-in-wildfly
が、web.xmlを修正しても改善されない。
当然、standalone.xmlとweb.xmlを一緒に直しても改善されない。
で、もしかしてSpringで設定できるのか?と思い調べてみると正解。
今回のWebアプリではSpringセッションを利用している。
そのせいなのか、それともSpringを使っている時点でそうなのかは分かりませんが、
SpringがセッションIDをセットしてくれているようです。
http://docs.spring.io/spring-session/docs/current/reference/html5/guides/custom-cookie.html
一般的には、セッションIDといえばJSESSIONIDの名前で登録されているのが普通と思っていましたが、なぜかSESSIONで登録されているのを見て見ぬふりしていましたが、SpringがデフォルトではSESSIONという名前でCookieに登録されているようなので納得。
で、本題のSecure属性を付ける方法ですが、
上記サイトにはHTTPS接続であれば自動的にsecure属性を付けると書いているだけです。
今回はHTTP接続でもsecure属性を付けたいので、DefaultCookieSerializerを調べてみたところありました。
今回追加修正したメソッドは下記の通り。
@Bean
public CookieSerializer cookieSerializer() {
DefaultCookieSerializer serializer = new DefaultCookieSerializer();
serializer.setCookieName("SESSIONID");
serializer.setUseHttpOnlyCookie(true);
serializer.setUseSecureCookie(true);
return serializer;
}
※setCookiePath、setDomainNameは指定なし。デフォルト設定に任せてます。
(2017/11/17追記)
CookieのKeyに予約語(PathやDomain等)が使われていると、DefaultCookieSerializerでエラーが発生します。
下記記事の方法で対応しました。
Cookie name "Path" is a reserved token
パチスロ 涼宮ハルヒの憂鬱 初打ち感想
2016年12月30日 20時33分40秒
パチスロ涼宮ハルヒの憂鬱の初打ち感想
・通常時がつまらない
・エピソードステージの「SOS団集結」演出が空気
星4.5、連続演出中に赤文字で朝比奈ミクルと長門ユキも登場したのに外れました。
他演出は星4個以上であれば全部当たりました。
・閉鎖空間が完全に空気
7回発生して当たりは2回。本当に信頼度45%もあるのか疑わしい。
パネルが7(赤枠)まで進んでも外れました。
・超監督演出がかなり熱そうに見えて空気
・ハレ晴れチャンスはほとんどの場合、配当が5Gスタートなので、過度の期待は禁物
・激奏ライブはアニメ版ハルヒの曲が好きな人ならノリノリになれる
・激奏ライブ、BIGボーナスで見れるLost my musicのPVはハルヒファンなら一見の価値あり
オリジナルのムービーがカッコよく作られています。
もう1つの名曲God Knowsはアニメの映像でした。
・激奏ライブ中のハルヒが可愛い
・BIGボーナス中の7狙えカットインは、枠内に7が1個だけ停止した場合は期待度薄。
2固停止した場合は期待度高。3個停止した場合は1確?
結論
高設定でハレ晴れチャンスが頻繁に来る台であれば楽しく打てます。
低設定であれば、ハマって激奏ライブ30G。ハマって激奏ライブ30G。これの繰り返しで即資金がなくなる予感がします。
・通常時がつまらない
・エピソードステージの「SOS団集結」演出が空気
星4.5、連続演出中に赤文字で朝比奈ミクルと長門ユキも登場したのに外れました。
他演出は星4個以上であれば全部当たりました。
・閉鎖空間が完全に空気
7回発生して当たりは2回。本当に信頼度45%もあるのか疑わしい。
パネルが7(赤枠)まで進んでも外れました。
・超監督演出がかなり熱そうに見えて空気
・ハレ晴れチャンスはほとんどの場合、配当が5Gスタートなので、過度の期待は禁物
・激奏ライブはアニメ版ハルヒの曲が好きな人ならノリノリになれる
・激奏ライブ、BIGボーナスで見れるLost my musicのPVはハルヒファンなら一見の価値あり
オリジナルのムービーがカッコよく作られています。
もう1つの名曲God Knowsはアニメの映像でした。
・激奏ライブ中のハルヒが可愛い
・BIGボーナス中の7狙えカットインは、枠内に7が1個だけ停止した場合は期待度薄。
2固停止した場合は期待度高。3個停止した場合は1確?
結論
高設定でハレ晴れチャンスが頻繁に来る台であれば楽しく打てます。
低設定であれば、ハマって激奏ライブ30G。ハマって激奏ライブ30G。これの繰り返しで即資金がなくなる予感がします。
Veltride(ベルトリド)体験 42日目
2016年12月17日 21時24分10秒
AGA治療薬として登場したザガーロ。
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
高いのでジェネリックのVeltride(ベルトリド)を飲み続けています。
現在飲み続けて42日目(6週間目)。
飲み続けた感想としては、
髪が増えたっていう感じはありません。
抜け毛が減ったという感じもなし。
副作用の性欲減退についても全く変化なし。
約1ヵ月使用してな~~にも変化を感じられません(笑)
とりあえずまだまだ錠剤は余っているので飲み続けてみます。
なお、私は1日1回、1/2錠を飲んでいます。
Veltride体験 1日目
Veltride体験 6ヶ月目
