岩本隆史の日記帳(アーカイブ)

はてなダイアリーのサービス終了をうけて移行したものです。更新はしません。

2009-10-01から1ヶ月間の記事一覧

cookpad_tukurepo を fork した

id:samurai20000 さんの書かれた、クックパッドのレシピへのリンクに「つくれぽ」件数を追加するユーザースクリプト「cookpad_tukurepo」が、クックパッドのマークアップが変わって動かなくなっていたので、fork してみました。

これが私の考える「アーキテクチャ」だ

「アーキテクチャ」という言葉を下記のように理解してかまわないのでしょうか。 たとえば Ruby on Rails が、Merb でも Sinatra でもない、現在の Ruby on Rails のような形になるにあたって下されたであろう設計判断の総体、および「現在の Ruby on Rails …

MVCについての私なりのまとめ

MVC

MVC とは「Model と View と Controller を分ける作法」のことである。そのような作法を総称して、一般に「アーキテクチャスタイル」や「アーキテクチャパターン」とよぶ(例:「REST は WWW のアーキテクチャスタイルだ」) Smalltalk というアーキテクチャ…

Webアプリケーションにおけるセッション管理についての私なりのまとめ

認証時にセッションIDを発行し、HTTPリクエストに含まれるセッションIDで認証済み状態を維持する手法を「セッション管理」とよぶ(すなわち、セッション管理は「認証」とは別物である) 認証やセッション管理の不備によるセッションID漏洩に備えることを「セ…

htmlspecialcharsに関する素敵なお知らせ

外出のため確認が遅くなってしまったのですが、「htmlspecialcharsに関する残念なお知らせ」という記事で触れたバグレポートが、reopenされ、fixされました。「改善される見込みは薄い」という私の予測は外れたわけで、申し訳ないと思うと同時に、htmlspecia…

htmlspecialcharsに関する残念なお知らせ

「htmlspecialcharsのパッチ私案」に書いた件、バグレポートを出してみましたが、「すでに同じバグレポートがあるだろ」という理由により、あえなく却下されました。せめて先方が「同じ」とみなしているレポート番号ぐらいは示してほしくて、そのようにコメ…

htmlspecialcharsのパッチ私案

PHPのhtmlspecialchars関数について、文字エンコーディングの妥当性チェックが不充分であること、また場合によってはXSS攻撃が可能になることが、下記ふたつの記事で指摘されています。 htmlspecialcharsは不正な文字エンコーディングをどこまでチェックする…

たまにはDIのことも思い出してあげてください

以前、設計勉強会でご一緒させていただいた坂本さんが、おもしろい記事を書かれています。 技術/TDD/JavaにおけるUnitTest時のMockオブジェクトの導入手法 - Glamenv-Septzen.net DIを使わずに依存オブジェクトをモックに差し替える手法を紹介する記事です。…

セッションIDのみの認証はセキュリティレベルが低いのか

はてなブックマークモバイル版の脆弱性 昨日、はてなブックマークモバイル版の脆弱性に関する報告が公開されました。 「はてなブックマーク モバイル版」の脆弱性を利用した不正アクセスに関するご報告 - はてなブックマーク日記 - 機能変更、お知らせなど …