WordCamp Tokyo 2014速報レポート | gihyo.jp
2014年10月11日、大田区産業プラザPiO(東京・蒲田)にて、WordCamp Tokyo 2014が開催されました。ここではその模様をお届けします。 今回のテーマは「WordPressのはなしをしよう」と題し、さまざまな立場の方に向けて、多彩なWordPressのプログラムが用意されています。 会場受付 実行委員長の挨拶で開幕 オープニングには実行委員長の3名が登壇し、今回の見所について紹介しました。 WordCamp Tokyo 2014実行委員長の、秋元さん、森山さん、清野さん 今回のメインステージは2つ 今回、イベント会場に工夫がなされており、ステージは大きく2つに分かれています。1つは「わぷーステージ」、もう1つは「これからステージ」。この2つのステージを使って、2トラックのプログラムが行われます。 習得レベル別に考えるこれからの勉強法と勉強会 これからステージのオー
第4回 オブジェクト指向の本質 | gihyo.jp
エンジニアとして良い仕事をするために必要なこと ソフトウェア業界で日米を往復しながら仕事をしていると、世界中のさまざまなエンジニアに会う。私のように「プログラミングを心底楽しんでいる」人から、「新3K」(きつい・厳しい・帰れない)を身をもって体験している人までさまざまだが、共通して言えることは、エンジニアとしての基礎がしっかりできている人とできていない人では、その生産効率に大きな開きがあり、それが結果的には、会社での労働環境や待遇に、そして結果として自分自身にとっての「仕事の充実度」に、大きな影響を与えているということである。 いつも締め切りに追われている、毎回バグで苦しんでいる、徹夜の連続で体力に限界がきているなど、「仕事がきつい」理由はいろいろとあると思うが、会社や上司の悪口を言う前に、自分自身がプロフェッショナルなエンジニアとしてこの業界で勝負をするうえで必要な最低限の基礎がで
第5回 携帯サイトでセッションを取り扱う | gihyo.jp
携帯サイトでのセッション管理 今回は携帯で会員サイトを作る時のベースとなるログイン状態の管理方法を見ていきたいと思います。セッションとはユーザーがサーバーに接続し、サイトを巡回している間アクセスしてきているのが同一利用者であることを認識するための仕組みです。この仕組みを利用することで、一度会員ログインが完了した利用者がサイトにアクセス中、継続的に自分だけの情報を見るといったことが実現可能になります。 図1 セッションの仕組み セッションを維持するためには、セッションIDを利用します。通常セッション管理はアクセスしてきた端末に対してセッションIDを割り振り、ブラウザに対して割り振られたセッションIDを渡します。サイト側はそのセッションIDに紐付いた情報を保持しておき、アクセスしてきたブラウザのセッションIDを元に情報を引き出すといった仕組みになっています。 ブラウザがセッション管理を行う方法
Windows管理者のためのネットワークコマンド実践テクニック:Command-2 Active Directoryドメインログオンに時間がかかる|gihyo.jp … 技術評論社
Active DirectoryドメインにWindows XPクライアントがログオンするときには、DNSベースでドメインコントローラを検索してkerberos認証を行い、そのあとグループポリシーを適用します。ログオンに何分も時間がかかってしまう場合、この流れがうまくいっていないために起こることが普通です。ドメインコントローラ側に異常がない前提であれば、ログオンの流れに添って、切り分けを行う方法があります。 ドメインコントローラの確認 まず、現在ログオンしているドメインコントローラを確認します。ドメインコントローラを確認するには、echo %logonserver% コマンドを使いますが、Windows XPでは "高速ログオン機能" があるため "前回ログオンしたドメインコントローラ" が表示されることがあるので、注意が必要です。 図1 echo %logonserver%コマンド C:\
Command-3 ネットワークが遅い | gihyo.jp
「ネットワークが遅い」という申告もさまざまな場面で聞く苦情のひとつです。こちらも考えられる原因はいろいろあります。最初にやるべきは影響範囲のヒアリングでしょう。 たとえば、特定のWebサイトやサーバにアクセスするときだけ遅いのであれば、ネットワークの問題ではなくて該当のサーバ側の問題である可能性が高くなりますし、特定の個人マシンでだけ発生するのであれば、該当マシンでプロセスが暴走してCPUを使いきっているだけかも知れません。 ping応答による原因の切り分け ヒアリングと合わせて有効なのが、図1のpingコマンドによる応答状況の確認です。 図1 pingコマンド -tオプションにより[Ctrl]+[C]で強制終了させるまでpingが継続している。また、「Request timed out」が1回発生している。 C:\>ping -t www.monyo.com Pinging WWW.M
【スクリプトインジェクション対策18】ログイン処理を正しく実装する | gihyo.jp
言うまでもなくログイン処理はセキュリティ上最も重要な処理です。しかし、ログイン処理が正しく行われていないサイトも少なくありません。例えば、PayPalのログインページがスクリプトインジェクションに脆弱であったことは有名です。ログインページがスクリプトインジェクションに脆弱であると、簡単にユーザ名とパスワードを盗めてしまいます。PayPalのログインページはHTTPSで保護されていましたが、スクリプトインジェクションに脆弱ではHTTPSは何の役にも立ちません。 ログインページがスクリプトインジェクションに脆弱であるのは論外であるとしても、ログインの実装方法が正しくない場合が少なくありません。ログインに成功した場合、新しいセッションIDを割り当てるべきです。これは、「セッションIDを頻繁に変更する」のエントリでも解説したように、セッションIDの盗聴や固定化などから防御するために行います。 W
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
