これは本当にわからないんで、識者に教えて戴きたいところなんだけど、とりあえず自分の主張と共に疑問を書いてみる。 疑問は大きく2つあって、 パスワードは伏せ字でなければならないか 「確認画面」は必要か ってこと。このどちらもが「常識」として使われているのだけど、どうもうっとおしい気がしてならない。 パスワードをtype=”password”にしたり、そういったラベルをつけたりすると、パスワード覚えてくれていたり、日本語入力システムが一時的にOFFになったりと便利なのはわかる。また、パスワードを「後ろから見る」攻撃から避けるには、伏せ字にしておくのが有効だというのもわかる。 とは言え、パスワード覚えてくれたりとか、日本語入力システムを一時的にOFFにするとかってのは、言うなれば「オマケ」であって、本質は「伏せ字」ってことだろう。この伏せ字、「後ろから見る攻撃」には有効なのだけど、 打ち間違いに
久々にPHP勉強会(第49回)に参加する事にしまして、BEARの布教活動をしてこようかと企む今日この頃、皆様いかがお過ごしでしょうか。(ここまで挨拶)*1 さて、前回までで、DBを使わないようなシンプルなリソースの作り方について学びました。今回は、リソースを利用する側である"ページ"を作成して、実際に動作するWebアプリケーション完成までやっていきたいと思います。 "ページ"の概念 ページに関しては、本家Wikiのページの説明の辺りを見ると、概念がよく分かります。 最低限必要なのは、onInject・onInit・onOutputの3つのメソッドで、 onInjectで必要なコンポーネントなどのインジェクトを行う。 onInitでリソースからのデータの読み込みとテンプレートへの値のセットを行う。 onDisplayで実際の出力を行う。 というような流れが基本という感じみたいですね。他のメソ
値を返すのに失敗するかもしれない処理を扱う場面というのは多い。 例えばあるファイルの中身を取得する処理について考えると、ファイルが存在する場合はその中身を取得して返すことができるが、そうでない場合は中身を取得するのに当然失敗する。 PHPに予め用意されているfile_get_contentsはまさにそれだが、この関数は処理に失敗するとfalseを返す。 ここでは別にもう一つ似た関数を作ってみる。 <?php function my_file_get_contents($path) { $buf = file_get_contents($path); return $buf === false ? array() : array($buf); } このmy_file_get_contents関数は、ファイルの中身を成功した場合は結果を持った配列を返し、そうでなければ空の配列を返す。 これから
三番目の資料に出てくるRhinoUnitのソースは以下に置いておいたので、ご興味のある方はご覧下さい。 RhinoUnit RhinoUnit絡みで、1つ話しそこねたことがあるのでここで補足します。デモではJavaScriptのコードをテストする部分しかお見せしませんでしたが、RhinoUnitを使ってJavaのプログラムをテストすることもできます。JavaScriptは構文が柔軟でコンパイルも要らないといったメリットがあるので、テストケースの作成や保守が楽になるんじゃないかと考えています。ちょうど山本番長のお話にも、テストにスクリプト言語を使う話が出てきました。このあたり、突っ込んで考えていくと面白いかもしれません。 ウノウラボで山本番長の資料も公開されています。絶版の超プレミア本の内容に触れられるまたとない機会です。是非ご覧下さい。 ありえるえりあ勉強会@五反田~テスト編~ 発表資料
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く