gawker mediaがハックされて惨憺たることになっている。ユーザのパスワードが数万(?)と漏れて、同じパスワードを使い回しているユーザの別サービス(ツイッターやメール)まで覗かれるハメに。どうしてこうなったかには色々あるんだろうど、一番マズかったのは弱いパスワードの暗号化の仕方だ。 そこで、Codaさんからアプリケーション開発者へのアドバイス: bcryptを使え、bcryptを使え、bcryptを使え、bcryptを使え、、、 http://codahale.com/how-to-safely-store-a-password/ MD5, SHA1, SHA256, SHA512, SHA-3などは使わないこれらはデータの整合性チェック用の高速ハッシュアルゴリズム。高速はデータチェックにはいいが、パスワードを隠すにはよくない。 今時のpcは毎秒330メガのmd5を計算できる。6文字
PHPで大きな配列などを扱うときはforeachでなくlistとeachを使うとメモリを節約できます。 $ary = array('foo'=>'FOO','bar'=>'BAR', 'baz'=>'BAZ'); reset($ary); while (list($key, $value) = each($ary)) { echo "{$key} => {$value}<br>\n"; } 『プログラミングPHP 第2版』には次のような説明があります。 この方法は、foreachのように配列のコピーを作成しません。これは、大きな配列などでメモリを節約したい場合に便利です。 『プログラミングPHP 第2版』より RadPHP XEのRPCLのソースコードを読んでいると、forやforeachでなくeachを使っているので不思議に思っていました。 こういう理由があったのかもしれません。 eac
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く