安全なPHPアプリケーションの作り方2014
2. 徳丸浩の自己紹介 • 経歴 – 1985年京セラ株式会社入社 – 1995年京セラコミュニケーションシステム株式会社(KCCS)に出向・転籍 – 2008年KCCS退職、HASHコンサルティング株式会社設立 • 経験したこと – 京セラ入社当時はCAD、計算幾何学、数値シミュレーションなどを担当 – その後、企業向けパッケージソフトの企画・開発・事業化を担当 – 1999年から、携帯電話向けインフラ、プラットフォームの企画・開発を担当 Webアプリケーションのセキュリティ問題に直面、研究、社内展開、寄稿などを開始 – 2004年にKCCS社内ベンチャーとしてWebアプリケーションセキュリティ事業を立ち上げ • 現在 – HASHコンサルティング株式会社代表http://www.hash-c.co.jp/ – 独立行政法人情報処理推進機構非常勤研究員http://www.ipa.go.
md5関数でパスワードなどを暗号化する
2012-08-16 617 1544 md5関数に文字列を与えると、その文字に準じた32文字の英数字の文字列(ハッシュ値)を返してくれます。一文字でも違う値を与えれば、全く違う文字列になり、同じ文字列なら毎回同じ文字列が返ります。 <関数の使用例> <?php echo md5('abcd'); ?> <結果> e2fc714c4727ee9395f324cd2e7f331f 上記の文字列から元の文字列に戻す方法はありません。一度暗号化してしまうと、暗号化した本人しか答えが分からないのです。セキュリティーを重視するサイトではデータデースにそのままパスワードを記録させてはいけません。パスワードは必ずmd5で暗号化しておきましょう。もし、情報が漏れた際でも最悪のケースは防げます。 主な使い方はログイン時のパスワード認証になりますが、メンバー登録の際に仮登録から本登録をさせる際に送るURLのパ
WordPress で Web製作をしたいけど、PHP はまだちょっと … という人の PHP ガイド
WordPress はとっても便利なブログツール。使い方さえ勉強すれば、HTML や CSSの知識がなくてもWebサイトを作成、運営することができます。そして HTML + CSS を勉強すれば、デザインを自分の好きなように変更することもできます。でも見た目のデザインだけじゃなくて、いろんな機能をつけたりカスタマイズしていくとなると、やっぱり PHP の知識が必要です。WordPress をカスタマイズしたいけど、PHP はまだ ... という人向けに、WordPress と PHP について簡単にまとめてみました。 WordPress は PHP(プログラム言語) + MySQL(データベース) で作られている、人気のブログエンジンです。最近ではブログじゃない一般的な Webサイトを、WordPress で作ってるっていう人も増えてきたように思います。WordPress を使えば、HTM
フリーで使えるPHP+MySQLで構築されたショッピングカートシステム「Zeuscart」:phpspot開発日誌
Zeuscart ? Free GPL Ecommerce Shopping Cart Software | Ecommerce Solutions | Online PHP Shopping Carts | Storefront Software フリーで使えるPHP+MySQLで構築されたショッピングカートシステム「Zeuscart」。 AmazonっぽいECサイトの構築ができる上に管理画面もなかなか充実しているようです。 構築されたショッピングサイト。UIもなかなかカッコいい。 実際に見てみる場合はこちら 商品詳細ページ 管理画面では売れたもののグラフ描画機能なんかがついてるようです。 アイテム管理画面 1つの選択肢として覚えておいてよさそうですね。 関連エントリ PHPで書かれた次世代のショッピングカートシステム「TomatoCart」 カートが目立たず、いい感じにスライドしてくれ
ゆーすけべー日記
サキとは彼女の自宅近く、湘南台駅前のスーパーマーケットで待ち合わせをした。彼女は自転車で後から追いつくと言い、僕は大きなコインパーキングへ車を停めた。煙草を一本吸ってからスーパーマーケットへ向かうと、ひっきりなしに主婦的な女性かおばあちゃんが入り口を出たり入ったりしていた。時刻は午後5時になる。時計から目を上げると、待たせちゃったわねと大して悪びれてない様子でサキが手ぶらでやってきた。 お礼に料理を作るとはいえ、サキの家には食材が十分足りていないらしく、こうしてスーパーマーケットに寄ることになった。サキは野菜コーナーから精肉コーナーまで、まるで優秀なカーナビに導かれるように無駄なく点検していった。欲しい食材があると、2秒間程度それらを凝視し、一度手に取ったじゃがいもやら豚肉やらを迷うことなく僕が持っているカゴに放り込んだ。最後にアルコール飲料が冷やされている棚の前へ行くと、私が飲むからとチ
なぜ俺はPHPプログラマを軽蔑するか
答:やつらが学ぼうとしないから。 俺は別に初心者がチョイスする言語としてPHPはありなんじゃないかとおもうし、PHPやめてRubyにおいでというつもりはない。PHPやめてPerlにいってもいいし、PHPやめてJavaにいってもいいとおもう。しかしPHPをやめないやつらはダメだ。PHP使ってりゃ色々ダメだって分かるだろ。あるいは仮に自分で気づかなくても、Webで検索すりゃわらわら出てくるだろ。今、Webを検索できないような人間がプログラマとして勤まるはずはないんだよね。ひょっとして世のPHPプログラマは適正のない仕事を押し付けられてる人たちなのかもしれないし、その場合はご愁傷様とは思うけど、でもやっぱ向いてない仕事に拘泥することはないんじゃない?まわりも迷惑だし本人としても不幸でしょ。
他人にphpを薦めたくなる5つの理由 - プログラミングを始める10の理由
WEB制作関連で友人に相談を受けて、おすすめの本等を教えてあげたんだけど、同時にphpの事も聞かれて「WEBプログラムやるならphpだよ!perlよりオススメ!」と熱く語ってしまいました。 phpを使う人はMacのエヴァンジェリストの如く、他人にphpを薦めたがるといいますが、私もその一人です。だって… 理由その1 ●実行結果がwebブラウザで即見られる。その表示画面もhtmlでおk。 他の言語では文字にしろ画像にしろ、表示に関して新たに形式を覚えなければいけません(Java等)が、phpだとhtmlで培った知識そのまま使える。 理由その2 ●コンパイルいらずですぐ結果が見られる。 ローカルではサーバを動かす前提ですが↓ 理由その3 ●ローカルでの実行環境を整えるのが簡単。 xamppやmampを使えばインストーラーでサクッと整えられる。 理由その4 ●ネットで勉強するのに資料がたくさんあ
いまさらですが、PHPを勉強して得たこと | 趣味 | 気楽にやろう、無理しないで | あすなろBLOG
私自身はスキル的にも今までのキャリア上でもプログラミングとは疎遠な存在であると感じています。 たまたま小学生の頃にMSX、N88BASICやZ80の機械語も合わせてゲームプログラムを作ってはパソコン雑誌に投稿したりしていた経験があったので、そういう意味では子供時代のひとつの“遊び”、としてプログラミングを覚えています。 中学、高校時代は音楽中心の生活で、その後の仕事では販売や営業、企画などが中心でWeb制作業界に入ったものの、基本的にはプログラミングとは疎遠な存在であることは変わりありませんでした。せいぜいFlash5のころにActionScriptを触ってちょっとしたインタラクティブなアニメを作っていたレベルです。そしてメタボリックが気になる中年世代に入った今、改めてPHPという言語を勉強しています。 どうせ勉強するなら他の言語のほうが、という声をいただきそうですが、ブログで使っているW
PHP開発が変わる!PHP実行環境をクラウド提供·Aptana Studio MOONGIFT
まぁ本当はAptana Studioではなく、Aptana Cloudなのだけれど。 Aptanaは言わずと知れた、JavaScriptの開発に使われたり、HTMLオーサリングに使われたりするオープンソース・ソフトウェアだ。最新版では、Aptana PHPが登場し、PHP開発でもコードのハイライト化、補完などができるようになった。 Web系スクリプト言語開発者に嬉しい統合開発環境 そして驚くべきことは開発したPHPアプリケーションをそのままAptanaの提供するクラウドサービスで実行できることだ。 今回紹介するオープンソース・ソフトウェアはAptana Studio、WebシステムIDE(統合開発環境)だ。 Aptana StudioはEclipseで開発されており、プラグインとして導入することもできる。Aptana PHPではビルドインされたサーバを使って開発を行うことも可能だ。他にRa
PHP4から移行できない開発者へ、PHP4 & 5比較データ | エンタープライズ | マイコミジャーナル
PHP: Hypertext Preprocessor PHP4は8月8日(米国時間)にサポート終了となった。以降、PHP4がアップグレードされることはない。セキュリティの観点からPHP4を採用している場合にはできるかぎり早いタイミングでPHP 5.2系へアップグレードする必要がある。しかし、とは言ってもPHP4からなかなか移行できないという場合も多い。PHP4から5への変更にともなう学習コストが懸念されるし、アプリケーションの更新も骨が折れる。 しかしアップデートしないわけにもいかない。Zend PHP 5 Certification BlogにDifferences Between PHP 4 and 5のタイトルのもとPHP4とPHP5の違いを簡単にまとめたものが公開されている。PHP5の学習を躊躇っている場合には概観を掴むためにもチェックしておきたい内容だ。簡単にまとめると次のよう
XAMPP - 開発環境一括インストール - phpspot
Apache HTTPD 2.0.52 MySQL 4.1.8 PHP 5.0.3 + 4.3.10 + PEAR + Switch MiniPerl 5.8.3 mod_ssl 2.0.51 Openssl 0.9.7e PHPMyAdmin 2.6.0 pl3, Webalizer 2.01-10 Mercury Mail Transport System fur Win32 und NetWare Systems v4.01a FileZilla FTP Server 0.9.4d SQLite 2.8.15 ADODB 4.52 Zend Optimizer 2.5.7 XAMPP Security ※青字はPHP開発に関わってくるものです XAMPPはApacheFriendsによって開発&提供されています。 (MacOS/Linux/Solarisにも対応していますが、当サイト
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
5分で分かる PHP を知らない人が PHP の便利さを学べる記事を書いたよ
IDEA * IDEA
[ThinkIT] 第3回:5分でXAMPPをWindowsにインストール (1/4)