ログアウト機能の目的と実現方法
このエントリでは、Webアプリケーションにおけるログアウト機能に関連して、その目的と実現方法について説明します。 議論の前提 このエントリでは、認証方式として、いわゆるフォーム認証を前提としています。フォーム認証は俗な言い方かもしれませんが、HTMLフォームでIDとパスワードの入力フォームを作成し、その入力値をアプリケーション側で検証する認証方式のことです。IDとパスワードの入力は最初の1回ですませたいため、通常はCookieを用いて認証状態を保持します。ログアウト機能とは、保持された認証状態を破棄して、認証していない状態に戻すことです。 Cookieを用いた認証状態保持 前述のように、認証状態の保持にはCookieを用いることが一般的ですが、Cookieに auth=1 とか、userid=tokumaru などのように、ログイン状態を「そのまま」Cookieに保持すると脆弱性になります
開発メモ#4 : EC2スナップショットとの差分は chef-solo で解決 - naoyaのはてなダイアリー
開発メモその4です。 開発メモ#2 : AWS でのホスト / クラウドネイティブなデプロイ - naoyaのはてなダイアリー で、システム構成の変更時に EC2のスナップショットからインスタンスを複製して Elastic IP で切り替えているという話をしました。 ただ、この方法はそのままでは一点問題があります。スナップショットを取ったタイミングと現時点でシステム構成に差分があった場合にどうするか、です。例えば nginx の設定をほんの少しだけ書き換えたい、とかその都度スナップショットを取っていては流石に面倒。 その手のスナップショット時点からの差分を複製されたインスタンスに簡単に適用するために、基本的なサーバー設定周りは chef-solo で管理してます。chef はサーバー構築自動化ツールで、chef-solo は chef のクライアント・サーバーを必要としないライト版、とでも
こんなプログラマはアジャイル出来ますって言ったらアカンやろ - メソッド屋のブログ
最近、とある機会があって、いろんなアジャイルが出来るといってくるベンダーさんとあう機会があるけど、正直「おい!どの口がアジャイル出来るって言ってるねん!」って思う事がむっちゃくちゃ多い。 今は確かにアジャイル開発ブームで、世間では引き合いも多いらしい。いろんなベンダーの営業さんが、「うちもアジャイルできます」って言って営業してはるけど、マジでちゃんと自社でできるか調査してから営業してほしい。私はアジャイルを10年以上やってるけど、元々は「この方法やったら、お客さんにホンマにええアプリを届けれるんちゃうか?」と思ったところから来ている。 それが、今や猫もしゃくしもアジャイル出来ますとか言って、ろくにアジャイルも出来へんのに売りつけて、結局効果がでなくて、「やっぱアジャイルなんかアカンやん」ってなるのがむっちゃくちゃ嫌なのだ。 これって数十年昔のオブジェクト指向ブームと一緒やん。当時のオブジェ
テスト自動化ツールを導入済みは8.5%、85%以上が検討していないか必要を感じないと。キ-マンズネット調べ
テスト自動化ツールを導入済みは8.5%、85%以上が検討していないか必要を感じないと。キ-マンズネット調べ キーマンズネットは、IT担当者を対象にしたアンケート結果として「テスト自動化ツールの導入状況」を公開しました。 それによると、導入済みは全体の8.5%(「既に導入済みである(追加リプレイスなし)」7.5%と「既に導入済みである(追加リプレイスあり)」の1.0%の合計)で、導入を検討しているが4.8%。今後も導入しないするグループは86.7%(「必要性を感じているが導入を検討していない」の38.6%と、「必要性を感じない」の48.1%の合計)」になりました。 グラフを見ると従業員規模1001名以上では導入済みが約15%である一方、100名以下では1.8%であり、従業員規模によって大きな違いがあることが分かります。 対象言語はJavaがトップ、目的は品質の向上、工数削減など すでにテスト
大きなリリースの際にチェックすべき34のこと
以前に作っておいた大きめなリリースをする際にチェックしておくべきことのリストが役に立ちそうなので公開しておきます。 僕の場合は普段はワンクリックデプロイが多いんだけど、かなり大掛かりな変更をするケースが年に数回あったりするので、その際にこういうリストを使ってリリース計画をチェックしています。(もちろん大掛かりなリリースでもワンクリックでできるのに越したことはないし、そもそもビッグバンリリースにならないようにできるだけ小さい単位で頻繁にリリースできるに越したこともない) 体制当日の体制は決まっているか夜間立会いの場合、日中の営業時間の対応体制は決まっているか翌営業日以降の体制は決まっているか連絡担当と作業担当は分離されているか作業担当はペア作業になっているか。作業者と確認者を定めているか顧客の連絡先を抑えているか顧客の連絡順番を抑えているか、お客様の当日の所在を抑えているか顧客への連絡タイミ
iOS5とiCloud向けアプリ開発のチュートリアルをまとめてみました - もとまか日記乙
スマホがブームとなった2011年も残すところあとわずか。来年は、更に激しい競争が予想されるスマホ界隈なわけですが、それに伴って、スマホアプリ開発の需要も高まってくることでしょう。 てことで、iOSアプリ開発のチュートリアル的な記事を集めてみました。 iOSアプリの基礎、全般について iCloud Strage 通知センター Newsstand Twitter Story Board ARC Core Image Game Center OpenGL iOSアプリ開発の基礎、全般について [目次へ戻る] 基本的な情報は以下。今更ですがiOSアプリ開発の基礎について色々調べてみました 基礎的なチュートリアルは以下。iPhoneアプリを作ってみよう:目次エントリーiPhoneアプリを作ってみよう(Xcode4編)第1回:じゃんけんゲーム iOSアプリ「対戦型じゃんけんゲーム」を作ってみよう iP
『業務システムのためのユーザーマニュアル作成ガイド』――マニュアル作成の“間違った常識”と改善ガイド:晴読雨読@エンジニアライフ:エンジニアライフ
業務システムのためのユーザーマニュアル作成ガイド 黒田聡、雨宮拓、徳田直樹、高橋陽一 (著) 翔泳社 2009年1月 ISBN-10: 4798117145 ISBN-13: 978-4798117140 2604円(税込) ■たかがマニュアル、されどマニュアル 長い開発が終わってようやく一息つけると思ったのもつかの間、「マニュアル作っておいて」という一言により、慌てて画面をキャプチャし始める。マニュアル担当になったものの、開発側の仕様決定遅れに引きずられてリリース前に徹夜して書き上げる……。こんな経験は皆さん、一度ならず、二度三度はあるだろう。 なんだかんだとなくてはならないもの、それが「マニュアル」である。マニュアルに携わるエンジニアを救ってくれる(かもしれない)のが本書、『業務システムのためのユーザーマニュアル作成ガイド』だ。 ■オーソドックスな章立て 章立てを見ていこう。 第1章
体系的な開発プロセスや開発方法論を身につけるための参考書籍 - give IT a try
はじめに システム開発って、免許がなくてもできちゃうので誰もが「自称プロ」です。 だから豊富な経験と専門知識を持った人が担当することもあれば、勘と度胸と限られた経験しかない人が担当することもあるわけです。 規模の小さいシステムであれば後者のような人でもなんとか形になるかもしれません。 しかし、規模的に数十人月を超えるような大きなプロジェクトだったり、かなりシビアな可用性やパフォーマンスを求められるミッションクリティカルなシステムだったりすると、後者のような人が担当するのはちょっと不安です。 奇跡的に大成功する可能性がゼロとは言いませんが、やっぱり見積りやスケジュールを大幅にオーバーしてしまったり、品質的に目も当てられないシステムができあがったりするリスクの方がはるかに高いと思います。 豊富な経験は簡単に手に入れられるものではありませんが、知識だけであれば書籍などからある程度吸収することがで
ソーシャルゲームの予算規模を軽くまとめる
2013年7月。現状について ウチではもう大作ソシャゲは引き受けていません。オリジナルも新規開発の予定はありません。大半の業務を以前のような普通のウェブ案件に戻しました。ソーシャルゲームしか開発したことのない従業員への再教育に忙しい。以前に作ったオリジナルは黒字である限り運営を続けます。イベントやカード追加も行います。新機能などを入れることはないでしょう。会社としてはあまり力を入れていません。もうソーシャルゲームは短納期案件しか受けなくなったので業界の関係者ともあまり関わらなくなりました。既に俺の知っている情報は古いかもしれませんし、今後更新されません。ソーシャルゲームはオンゲだから人口が命だと以前に何度も繰り返しました。しかし、その人口で我々は結局大手には勝てなくなりました。とくに大手の抱える有力IPには全く太刀打ち出来ません。今オリジナルでブラウザのカードゲームソーシャルゲームを開発す
MacBook を買って開発ができるようになるまで。 - 日々、とんは語る。
身近に MacBook を購入した人がいたので、その人向けにメモしておきます。ポイントとしては、今まで Mac を使っていなかった人でも分かるように説明していきます。 App Store から Xcode をインストールする。 驚くかもしれませんが、Mac は初期状態では、gcc など開発に必須のUNIXツールが一切インストールされていません(perl とか ruby とかは入ってるよ)。なので、まずは何はなくとも Xcode という開発ツール群をインストールする必要があります。 Snow Leopard までは(多分)付属のDVDに Xcode がついてきたのですが、Lion からは App Store からのダウンロードしてインストール事になったので、いきなり 3GB もダウンロードしなければなりません。なので、早めにやってしまいましょう。 この記事を書いている現時点で最新の Xcod
プロとしての行為 Act as Proffesional
288ページという少ないページ数の中に、ほとんどの見開きの中に図をいれて、アジャイル開発のすべてがザックリ凝縮された書籍です。思わず「こういうのが欲しかったんだ!」と声に出してしまう内容に仕上がっています。この業界の新人に必ず読ませたいバイブルです。 今の仕事やプロジェクトに問題がある。順調でない。解決策の糸口が欲しい。 アジャイル開発に興味がある。はじめてみたい。どういったものか知りたい。 もっと価値のあるソフトウェアを顧客に提供したい。ソフトウェア開発に携わるすべての人(プログラマ以外にも)にオススメします。東京に住んでいる人はよかったら読書会に参加してください。 良いコードを書く技術 -読みやすく保守しやすいプログラミング作法 (WEB+DB PRESS plus) 今年、プログラミングを本格的にはじめた人や、会社に入って多人数での開発をはじめてやる人に読んでもらいたい書籍。自分一人
「金融機関等コンピュータシステムの安全対策基準」(FISC 安全対策基準)に対する Azure の対応状況リストを公開 - MSDN Blogs
In Visual Studio 2022 17.10 Preview 2, we’ve introduced some UX updates and usability improvements to the Connection Manager. With these updates we provide a more seamless experience when connecting to remote systems and/or debugging failed connections. Please install the latest Preview to try it out. Read on to learn what the Connection ...
スマートフォン全機種検証者がおすすめする機種としない機種
仕事柄、スマートフォンのアプリを日々検証してます。 特に最近は怒涛の如く新機種がリリースされているため、新機種が出るたびに検証と、少なくともここ1年では一番大変です。 一通り検証するだけで、丸1日かかります。 今後が怖すぎます。個人的には楽しみなんですけどね。 せっかくなので、全機種を一通りいじり倒したこの経験を共有しておこうかと思いました。 先月から今月にかけてたくさんの機種が出てますので、現在購入検討されている方など、少しはお役にたてるのではないかと思ってます。 ご覧の通り広告も入ってませんしステルスマーケティングでもないのでご安心ください。 ただし、当然主観が入ってますので、参考程度にしておいてください。 キャリア別に分けて書かせていただきます。 2009年にいち早くAndroid端末を出し、その後も積極的にAndoroid端末のリリースに注力しているドコモは、全キャリア中最もAnd
ConQATを利用してソースコードの品質をチェックする - 達人プログラマーを目指して
ある程度プログラマーとして経験を積めば、ソースコードを読んだときに、そのソースコードの良し悪しというものは、嗅覚を使って直感的に嗅ぎ分けることができるものです。実際、そのように体の感覚を使ってこのコードは不吉だと感じるところは実際大いにあり、コードの臭い(code smell)として知られています。 コードの臭い - リファクタリングの必要性を示す兆候 これはファウラーの名著 リファクタリング―プログラムの体質改善テクニック (Object Technology Series) 作者: マーチンファウラー,Martin Fowler,児玉公信,平澤章,友野晶夫,梅沢真史出版社/メーカー: ピアソンエデュケーション発売日: 2000/05メディア: 単行本購入: 94人 クリック: 3,091回この商品を含むブログ (312件) を見るでも紹介されており、こういった不吉な部分を適切に嗅ぎ分け
Jenkinsの生みの親が語る、継続的インテグレーションの未来 - @IT
2011/06/06 5月24日、日本Javaユーザグループ(以下、JJUG)の主催による「JJUG Cross Community Conference(以下、JJUG CCC) 2011 Spring」が行われた。JJUG CCCはJJUGが年2回開催している定例イベントであり、Javaに関する最新の動向や活用事例などが紹介される。 本稿では、オープンソースのCIサーバ「Jenkins」の生みの親である川口耕介氏による基調講演の様子をお伝えする。 「Jenkins」はソフトウェアプロジェクトのビルドやテストを自動化する継続的インテグレーション(CI:Continuous Integration)サーバの一種である。もともとは「Hudson」という名称で開発・公開されていたが、商標上の問題によってJenkinsに改名された。 JJUG CCCの基調講演は、その生みの親であり現在もプロジェ
Java EEサーバーが重くてテスト不能というイメージはもう過去の話かもしれない - 達人プログラマーを目指して
Java EE 5まではいろいろな面で生産性が低かったと言わざるを得ないところがあった 今まで仕事上、Java EEのサーバーを実行基盤として用いるさまざまなシステムの開発に関わってきましたが、JavaEE(古くはJ2EE)のサーバーというと経験上 xmlの設定ファイルの記述がきわめて面倒 J2EE1.4までは、EJBを使った場合Pojoとしてサービスやエンティティを作成できない サーバーの再起動にものすごく時間がかかる ライセンス料が高い サーバーを気軽にダウンロードして試せない というような非常に悪いイメージがあったというのが正直なところでした。 それゆえ、JavaをSEとEEに分類するのは今では無意味になってきている? - 達人プログラマーを目指してでも紹介したように、Seasar2やSpringといった軽量コンテナというしくみが登場し、事実上EJBコンテナの機能はほとんど利用せず、
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【特集】「Visual Studio 2010」向け拡張機能リンク集 - 窓の杜
5509.me
TechCrunch | Startup and Technology News
EA流のPMのタスク管理の仕方
