タグ

2017年4月11日のブックマーク (3件)

  • teratailに投稿されたメールフォームにCSRF脆弱性が残存した理由 | 徳丸浩の日記

    teratailに以下のような投稿がありました。 PHPでメールフォームを作成したので、脆弱性がないかアドバイスいただけないでしょうか。 エンジニアでもなければ、PHPもろくに書けない雑魚ですが、「php メールフォーム 作り方」でググって表示されるサイトを見ると、「んんんんん???」と思うところがあります。 これらを参考にしたり、コピペする方は、記述されているコードの良し悪しは判断できないかと思います。 そのような方々が参考にできるメールフォームを作りたいという思いで、調べて作りました。 周りに書いたコードを確認してもらえる人もいないので、皆様からのアドバイスがほしいです((_ _ (´ω` )ペコ 【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうかより引用 どれどれ…と確認すると、トークンのチェックが入っているにも関わらずクロスサイト・リクエストフォージ

  • Salesforce

    各部門・役割で抱える悩みの原因・症状・解決策を解説し、“デジタルを活用した変革” を実現する方法を紹介します。

    Salesforce
  • ユーザーのコンピュータスキルの分布: ユーザーのスキルはあなたが思う以上に低い

    先進33か国において、コンピュータ関連の高い能力を持つ人は人口の5%にすぎない。また、中程度の複雑度のタスクを完了することができる人は全体の3分の1しかいない。 The Distribution of Users’ Computer Skills: Worse Than You Think by Jakob Nielsen on November 13, 2016 日語版2017年3月16日公開 身につけるのがもっとも困難なユーザビリティの教訓に、(訳注:デザインプロジェクトに携わっている)「あなた方はユーザーとは違う」というのがある。これこそがユーザーのニーズについての推測が大失敗に終わる理由だ。デザイナーは大半のターゲットオーディンエンスとあまりに異なっているため、いいと思っているものや利用しやすいと思っているものが見当違いになるだけでなく、そうした自分たちの個人的好みによって判断す

    ユーザーのコンピュータスキルの分布: ユーザーのスキルはあなたが思う以上に低い
    mojisan
    mojisan 2017/04/11
    ぎゃー!