概要 ところでこのツイートを見てほしい。このソースコードをどう思う？ 世界最悪のログイン処理コード。 実際のサービスで可動していたものだとか……https://t.co/C2bG93ZCkj pic.twitter.com/EfVNAEslrn — はっしー@海外プログラマ🇳🇿元社畜 (@hassy_nz) 2018年8月10日 すごく……セキュリティーホールです…… 一応は動いていますが、あまりに問題がありすぎるため、Twitterでも話題になっていました。 問題点は片手に入り切らないぐらいある気がしますが、一つづつ解説していきます。 ※元記事のタイトルに記載されていますが、このコードはイントラネット内で動作していたものです。 問題点リスト 1. クライアント上のJavaScriptで書かれている 他の問題点を全部ぶっ飛ばすぐらいの重大な不具合です。 クライアントと言うのはこの場合、

僕の本職はサーバーサイドなのですが、半年くらいReactとReduxを使ったフロント部分を触ったので、書きたいと思います。 先にReact.jsについてですが、本家がチュートリアルをしっかりと用意しており、学習コストも高くなく、悪くないものだなと思いました。 しかし、Reduxが入った途端、めっちゃ複雑になった印象があります。chromeのプラグインを入れて開発するのが普通とか言われたのですが、そんなものを使わないと作業できないくらいに複雑で辛いなぁという印象です（Javascriptは、console.logがあれば、ほぼ開発できる気がします。） ここから先は、こんなこと考える人も居るんだなぁ程度で見てください。Reduxが好きな人はすごく嫌な記事かもしれません。その場合は、ここでそっ閉じしてください。 Reduxはモダンだから採用した これよく聴くのですが、本当に辞めてほしいです。jQ

設定不要のビルドツール parcelというビルドツールが空前の勢いでGitHubスターを集めており、リリース数日で5000スターを超えています。今日だけでも1000スター以上増えており、Googleなどの有名企業リポジトリ以外でこのスピードで人気がでるのは異例です。 https://github.com/parcel-bundler/parcel https://parceljs.org/ 実際に試してみたところ、これはwebpack一強時代を終わらせるレベルの使いやすさだと確信しました。 作者はAdobeのエンジニアで、その他著名エンジニアも続々と参加している様子です。 webpack疲れ webpackが出た当初、webエンジニアはgulp/grunt疲れの状態だったことを覚えている方もいるかと思います。 webpackの統合された設定ファイルは、タスクランナーで逐次処理していたものを

こんにちは、2015年も終わりですね。昨年よりエンジニアのお仕事をはじめております自称エンジニアの@mochizukikotaroです。 お祭り記事ですので、皆様の箸休めの一助にでもなればと思いながら、全力で書きたいと思います。 まず感謝 当記事は、「素人がAWSに手を出し、のんきに過ごして気づいたら、自分のミスで不正利用され$6,000ほどの請求が来ていて」一週間ほど食べ物も喉を通らず、AWS様に泣きついた結果、「なんとか情け容赦を頂いた」という内容です。 本文中には多少ふざけた言葉選びが散見されるかもしれませんが、私は全力で AWSさんに感謝 をしております。 この先、 僕と同じような過ちを犯す可哀想な素人エンジニアを、この世から一人でも無くしたい。 と切に願っております。 最初にお断りしておきますが、 当記事から得られる、プログラミングインテリジェンスは1gくらいです。 一定レベル以

2015年も終わりが近いので、今年のHaxe界隈の出来事を簡単に振り返ります。 Ludum Dare 32のCompo部門で1位、2位、3位（4月） Ludum Dareは世界的なゲーム制作イベントで、48時間で1人でゲームを作るCompo部門と、72時間でチームでゲームを作るJam部門があります。第32回のテーマは「An Unconventional Weapon（型破りな兵器）」。提出されたゲーム数はなんと2821個で過去最大の数でした。 そんな中、Compo部門の総合成績1位、2位、3位、5位がHaxeで制作されたゲームという結果になりました。 1位. ＢＥＤ✰ＨＯＧＧ 2位. Badass Inc 3位. Alien Crab in the Ghostmaze 5位. Trigonoweapon 1人で素早くゲームを作る用途では、Haxeはかなり強いのがうかがえます。Ludum D

最近、個人的にWEBサービスを作成して公開しました。 その際、調べたサービス・ツールや実際にどういう構成にしたのかなどの投稿です。 サービス・ツール 動作環境を選定する プライベートにサービスを作るとなると、とにかくお金がかけられない。 サラリーマンの月のお小遣いの平均は約4万円らしい1が、そのお小遣いは可能な限り削りたくはない。 そうなると、安価に導入できる動作環境を選定する必要がある。 IaaS インフラを提供してくれるサービス。 提供されたインフラ上に独自に環境を構築する。 AWSで以下の様な構成で料金を見積もったところ、約49\$/月(1$=120円レートの場合、5,880円/月)となった。 プライベートプロジェクトの場合、アクセスがほとんどないであろうと仮定して、データ転送にかかる料金は微々たるものになるため、料金の計算からは除外しています。 用途 タイプ オプション 金額

以前の投稿では、Haxeの黒魔術ことコンパイル時マクロについて紹介しました。 Haxe黒魔術使い入門とWebのセキュリティの話 マクロは、コードを難解にするという邪悪な性質を持つ一方で、時として素晴らしい効力を発揮します。 一方で、Haxeには一部の人が 白魔法 として紹介している機能があります。 それは、 Enum(列挙型) という機能です。HaxeのEnumはマクロとは逆に、積極的に使っていくことで、コードの保守性を高める、可読性を高める、再利用性を高めるなどのメリットをもたらしてくれます。 ただしHaxeのEnumは、JavaやC#などの他の言語のEnumとは少しだけ異なる性質をもっているので、はじめてHaxeを使う人は、その使い方がわからなくてとまどったり、十分に活用出来なかったりすると思います。 今回の記事ではそんな人のためにHaxeのEnumはどんな場面で役に立つのか、どう使え

AngularJSは公式で分かりやすいチュートリアルが用意されているし、日本語の記事も増えてきたし、けっこう簡単に使い始めることができるんじゃないかと思います。 でも、チュートリアルやサンプルはクライアントサイドオンリーなことが多くて、サーバーサイドも含めたWebアプリを作ろうと思うと、どういう構成にすればいいのか迷うのではないでしょうか？（僕がそうでした） 最初は試行錯誤していたのですが、書籍やネットの記事を読んだりGitHubで見つけたアプリを真似たりしているうちに、どういう構成にすればいいのかだんだん見えてきたので、解説してみたいと思います。 SPA 最近、SPA（Single Page Applicationまたは Single Page Web Application）という言葉をよく耳にするようになりました。 SPAとは、最初のページだけ通常のWebアプリと同じようにサーバーか

Rendr入門(1): Node.js + Backbone.jsでサーバ & クライアントを構築する"Rendr"の紹介JavaScriptNode.jsBackbone.jsExpress.jsRendr はじめてQiitaで記事を書いています。先日「Node.js + Express.js + Backbone.js」でサーバとクライアントの両方のシステムを構築する"Rendr"というウェブフレームワークを試しました。Rendrは、アメリカで人気のサービス"AirBnb"のチームが開発し、オープンソースとして公開したものです。クライアント側での採用事例は増えているBackbone.jsですが、サーバでの利用は珍しいのでは無いでしょうか。Rendr自体もまだ日本語での紹介例が無い事もあり、システムを紹介しつつ、使用感やメリット、そしてデメリットをメモしておこうと思います。 ※2回目を書