効率的なWebアプリケーションの作り方 // Speaker DeckSpeaker Bio Working on Crocos Inc. / PHP / Symfony / OOP View Speaker Details
FuelPHP 入門書の決定版『はじめてのフレームワークとしての FuelPHP』が発売されます - A Day in Serenity @ kenjis
大変お待たせしました。FuelPHP の入門書 『はじめてのフレームワークとしての FuelPHP』 がついに7月2日に発売されることになりました。待った甲斐があったと思われるような完成度の高い書籍に仕上がりました。 この本は、以下のようなことが当てはまる人に自信を持ってお薦めします。 FuelPHP に興味があるが、Web の情報は断片的で、しかも正確なものかどうかもよくわからなくて困る FuelPHP の全体像や考え方を手っ取り早く知りたい また、以下のようなことが当てはまる人にも是非お読みいただきたいです。 PHP は使ってるけど、フレームワークって何?Smarty とどう違うの?まだ使ったことがないので知りたい PHP 使ってるけど、どうにもレガシーでこの会社大丈夫か?と疑問を感じる 使ってるフレームワークがオレオレフレームワークでしかも実装がイケてない。あと、他人がメンテできず困
効率的なWebアプリケーションの作り方: プロの型を学べる一冊
プロの現場ではどのようにしてWebアプリケーションが作られているのか?本書は著者である小川雄大氏がその疑問に一つの回答を示すものです。 本書ではSymfony, PHPUnit、Git, そしてStagehand_TestRunner, git-flowなどの強力なツールが使われていますが、それらはあくまでも脇役にすぎません。本書の主役はアプリケーションの主要な課題にプロが取り組むプロセスそのものなのです。読者はコードを書きながら本書を読み進めることによって、オブジェクト指向、原則、デザインパターン、アーキテクチャーパターン、ドメイン駆動設計、リファクタリング、テストなどの概要を学習しながら、プロの開発プロセスを体験できるようになっています。 本書の読み方Part1 MVC開発の基礎知識1章 MVC開発の概要2章 オブジェクト指向Part2 フレームワークを利用する利点3章 レガシーコード
CSRF対策のトークンをワンタイムにしたら意図に反して脆弱になった実装例
補足 この記事は旧徳丸浩の日記からの転載です(元URL、アーカイブ、はてなブックマーク1、はてなブックマーク2)。 備忘のため転載いたしますが、この記事は2011年1月27日に公開されたもので、当時の徳丸の考えを示すものを、基本的に内容を変更せずにそのまま転載するものです。 補足終わり 橋口誠さんから今話題の書籍パーフェクトPHP (PERFECT SERIES 3)を献本いただきました。ありがとうございます。このエントリでは同書のCSRF対策の問題点について報告したいと思います*1。 本書では、CSRFの対策について以下のように説明されています(同書P338)。 CSRFへの対応方法は、「ワンタイムトークンによるチェックを用いる」「投稿・編集・削除などの操作の際にはパスワード認証をさせる」などがあります。一番確実な方法は両者を併用することですが、ユーザ利便性などの理由から簡略化する場合で
パーフェクトPHPのサンプルコードに脆弱性がありました - gusagiの日記
徳丸浩さんのブログで脆弱性のご指摘を頂いていることに遅まきながら気付きました。 徳丸さん、ありがとうございます。 詳細は徳丸さんのブログをご覧頂いた方が良いかと思いますが、指摘頂いた脆弱性は大きく、 (1) 「種」となる$seedとマイクロ秒のみでトークンを生成しているため、マイクロ秒をずらしつつ辞書攻撃を行うことで$seedの推測が可能である (2) そもそも、$seedについての言及がないためコピペされる可能性がある (3) 今回の場合、時刻を元にワンタイムトークンを生成しているため、トークン生成日時を攻撃者が制御しやすくなり、辞書攻撃を容易にしている の3つとなります。 (2)については、徳丸さんがブログ内で あるいは、$seedの値が'secret'となっているわけだから、明記はされていないが暗黙の了解として$seedは本番環境では変更して使うのだという意図かもしれません。 と書か
書籍「PHPによるデザインパターン入門」の原稿テキストを公開します - Do You PHP はてブロ
ご報告が遅くなりましたが、去る2009/09/14に絶版となりました orz 出版から3年ですか。自分が最初に書いた本(雑誌ではなく)で、いろいろな思い入れはあったんですが、やっぱりCakePHPなどのフレームワークとかJavascript関連などの"今、熱い"技術の本と違って、"ブーム"が去るのが早いですね。。。 製作に関わっていただいた方、また書店で手に取っていただいた方、ありがとうございました。 で、これに伴い、校正前の原稿テキストを(一部を除き)順次公開しようと思います。基本的に『原稿テキストをHTML形式に変換したもの+図画そのまま』ですので、誤字/脱字、説明不足の箇所もあるかも知れませんがご了承ください。挿絵はありません。 http://www.doyouphp.jp/book/book_phpdp.shtml とりあえず、第1章、第4章のTemplateMethodを公開しま
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
