えいのうにっき

誤字脱字・記述の誤りなどはこちら https://github.com/a-know/blog.a-know.me へお願いします

2011/07/04 日誌

今日は岡山、ものすごい雷雨です。 岡山の別名は「晴れの国」です。

**今日のWeb -僕はこうして失敗しました! 蕎麦の就職活動失敗記 - びびび新書 --ん〜、なんか違う気がする。 --そのように感じる一因には、これが「do not」の列挙であること、もあるかもしれない --この活動を通して得たものは、「〜〜してはいけない」ことばかりなんだろうか?きっと違うはず。 --「〜〜したら成功する」というような“成功理由”が書けるならばそれは書けたほうがいいだろうけど、それはご本人が書かれているように難しいこと。 --それならせめて、「〜〜した方がいい」という方向で書いてみたらどうだろうか。 --きっとそれは、そのまま「do not」の列挙の裏返し・・・とは、ならないように思う。

**WEB+DB PRESS(vol.63)読んでる -ゲームデザインのミナモト(おにたま) --“難易度の調整は、古いゲームでは往々にして職人的な勘とセンスによって行われてきましたが、日本製のゲームが世界に広く受け入れられた理由の1つに、こうした細かな調整があったと思います。” -Software is Beautiful(中島聡) --“現行に満足せず、常に新しいものを求め、誰も作ったことのないものを作ろう、人々のライフスタイルに大きなインパクトを与えるプロジェクトに関わろうとし続けない限り、そんなチャンスはけっして巡ってこない。” --“この経験から言えることは、「本当にやりたいことがあり、そしてそれを成し遂げる熱意と実力があれば、遠慮せずに相手の懐に飛び込んでしまえばなんとかなる」という教訓だ。” --“もちろん、やりたいことがすべてできたわけではないし、関わったプロジェクトの成功率は3割ぐらいだが、それでも「上司から命じられたおもしろくもない仕事を愚痴をこぼしながらこなしている人」「本当にやりたいことは別にあると心の底では感じながら、現状に甘んじてしまう人」たちよりはずっと楽しいエンジニア人生が送れていると思う。” --“プロジェクトに関わるエンジニア全員が、「自分たちがどんな価値を提供しようとしているのか」を常に意識しながら仕事をしている会社だけが成功できるのだ。” --“「自分がいたからプロジェクトが成功した」と言えるぐらいの仕事をする” -Web開発の「べし」「べからず」 --第1章・コーディング編(竹迫良範) ---文字コードに潜む罠 ----Shift_JISの「5S」問題 ----EUC-JP文字コードの検索問題 ----“文字コードに起因する問題はまだほかにもたくさんありますが「処理系の環境で推奨されている文字コードを使用する」のが比較的問題が少ないです。” ---XSS脆弱性を対策すべし ----JavaScriptのDOM based XSS -----IEではlocation.hashの文字がURLエンコードされない ---SQLインジェクション対策 ----バインド機構を使う ---パスワードを安全に保存する方法 ----MD5SHA1などの一方向性のハッシュ関数を用いる ----saltで味を変える ----ストレッチで時間稼ぎ ---終わりに ----“XSSSQLインジェクションが発生してしまうメカニズムを理解し、それらの対策の基本的な原理を押さえつつコーディングすることによって、普段よりも安全なプログラムができあがるはずです。”

WEB+DB PRESS Vol.63

WEB+DB PRESS Vol.63

  • 作者: 竹迫良範,和田卓人,おにたま,中島聡,角田直行,はまちや2,上谷隆宏,青木俊介,大塚知洋,生尾剛士,大和田純,永安悟史,馬場俊彰,久保達彦,白土慧,じゅんいち☆かとう,太田昌吾,小野修司,ミック,嶋田裕二,個々一番,みやけん,清水亮,WEB+DB PRESS編集部
  • 出版社/メーカー: 技術評論社
  • 発売日: 2011/06/24
  • メディア: 大型本
  • 購入: 20人 クリック: 434回
  • この商品を含むブログ (22件) を見る