大垣本を読んで「バリデーションはセキュリティ対策」について検討した - ockeghem(徳丸浩)の日記
このエントリでは、セキュリティの観点から、バリデーション実装について検討します。大垣さんの本を読んで「大垣流バリデーション」について勉強した結果を報告します。 はじめに 大垣さんの記事「入力バリデーションはセキュリティ対策」では、「入力バリデーションはセキュリティ対策である」が力説されています。この記事はおそらくid:ajiyoshiさんのブログ記事「妥当性とは仕様の所作 - SQLインジェクション対策とバリデーション」を受けてのことだと思います。id:ajiyoshiさんのエントリでは、「妥当性検証は仕様の問題であってセキュリティ対策ではありません」と明言されています。私はid:ajiyoshiさんに近い考えを持っていますので、大垣さんの主張について、私なりに考えてみました。 記事を書くにあたり、徳丸の立場を明確にしておきたいと思います。 バリデーションの基準は仕様の問題 バリデーション
Rails 3.1から入ったhas_secure_passwordを実装してみた | tbaba.heroku.com
Railsアプリで認証を組むために Rubyの便利なところは、様々なプラグインを色々な人が開発していて、それを誰でも使えるように共有されているところです。 GitHubでRubyのプロジェクトを探したりも出来ますし、Ruby Toolboxなんかを見て今流行っているプラグインを探すことも容易です。 その中にはRailsで動くものも当然あります(Railsで動かすこと前提のものも多々ありますね)。 というわけで、今回はWebアプリを作る上でおそらく一番最初にぶち当たるであろう、「認証」について書いてみようと思います。 そもそもどんなのがあるんだろう おそらく現状もっともスタンダードな認証系プラグインといえば、Deviseでしょう。 Railsのコアチームの一員でもあるJosé ValimさんのPlataformaが開発し、たくさんのコントリビュータによって成長している、現在もっとも勢
面倒な仕事 - naoyaの寿司ブログ
ポール・グレアム「面倒な仕事の無視」 http://blog.livedoor.jp/lionfan/archives/53580166.html いちばん危険なのは、面倒な仕事を嫌がる気持ちの多くが無意識であることだ。無意識に、面倒で嫌な仕事が伴うアイデアが浮かばなくなってしまう。これが「面倒な仕事の無視」だ。 The most dangerous thing about our dislike of schleps is that much of it is unconscious. Your unconscious won't even let you see ideas that involve painful schleps. That's schlep blindness. このコラムには本当に大切なことが書かれている。近年ずっと感じてきた違和感が、文章になっている。面倒な仕
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
