パスワードをソルトつきハッシュ化してDBに保存するのがベストプラクティス…とは限らないという話 - kazuhoのメモ置き場

2013/11/18 114 users kazuho ベストプラクティス APOP CRAM USER

フレームワークの責務とセキュリティ - MugeSoの日記についての感想文です。世の中にはたくさんの通信プロトコルが存在し、中には、特定の条件でパスワードを含む文字列をハッシュ化した値を検証しなければならないものも含まれています。例えば、HTTP Digest認証の場合は、MD5("realm:user:password")を保存しておく必要がありますし、APOPの場合は生のパスワードを、CRAM... 続きを読む

フレームワークの責務とセキュリティ - MugeSoの日記

2013/11/17 65 users エントリ BEAR.Sunday BASIC認証 実装 夜中

お久しぶりです。 夜中にモツ煮込み作りながら書いてます。さて、今回はフレームワークの責務とセキュリティについて思うところがあって久しぶりにエントリを書くことにしました。 背景まず、背景としてBEAR.Sundayの一部であるBEAR.PackageにサンプルとしてBasic認証の実装を追加するPullRequest#90でのやり取りがあります。このPRはzukimochiさんが作ったものに僕が修正... 続きを読む

「MVCの勘違い」について、もう一度考えてみる - 圧倒亭グランパのブログ

2013/11/01 771 users MVC SlideShare 圧倒亭グランパ 勘違い 有名

2013-11-01 「MVCの勘違い」について、もう一度考えてみる お久しぶりです。@at_grandpa です。 今回、Model View Controller について再考する機会があったので、自分なりに整理してみました。 勘違い MVCの勘違いに関しては、以下のSlideShareが有名かと思います。 やはりお前らのMVCは間違っている @mugeso これにはドキッとしたことを覚えてい... 続きを読む

いつまでPHPerはMVCを間違い続けるのか…? - どうにもならない日々@mkkn

2013/10/21 278 users MVC SEP PHPer PHP 愚痴

2013-04-13 いつまでPHPerはMVCを間違い続けるのか…? PHP 愚痴です。 やはりお前らのMVCは間違っている http://www.slideshare.net/MugeSo/mvc-14469802 これ45k Viewあって、はブも600あって、Sep 26, 2012の投稿だからもおう1年以上前の話。つーかそれの波及記事もいろいろあってもう既に十分語り尽くされている、はずな... 続きを読む

PHPerのMVCの一体どこが間違っていたのか - MugeSoの日記

2012/12/24 474 users MVC PHPer 一体どこ 日記

メリークリスマス！ PHP Advent Calendarもいよいよ24日目に突入です。昨日はxhprofについてでしたね。僕もパフォーマンスチューニングの際に使っています。手軽に利用できるのでお勧めです。さて、このエントリーでは表題の通りMVCについて書かせていただきます。これは、PHPカンファレンス2012&WordCamp Tokyo2012合同LT大会で発表した「やはりお前らのMVCは間違... 続きを読む