kunitsuji
tsuji****@m-s*****
2008年 7月 12日 (土) 16:29:46 JST
kunitsujiです。 >少し内容が変わってしまいますが >ログイン認証を作るのは後で作成する予定でした。 >つくれるつくれないは別で。 >とりあえず、データの新規登録、編集、削除の動き、 >バリデーションがどんなものなのか、など基本的な動きを覚える事を目標にしていま >した。 >素人発想でログインなどは後でもいいのでは?で始めているのでこれが間違いな >のかどうかもよくわかりません。 たとえば、これがテストで動作を覚えるためであればいいとおもいます。 このケースでいくと、一覧表示、編集、削除、など一通りの動作を覚えたという ことですね。 そこでJOMRさんは「直接URLでID指定したら削除してしまうのではないか?」と いう疑問が起きたわけです。 それでいいとおもいます。 このプログラムが外部に対して一般的にサービスをおこなうものであるならば、 確実にこの部分をついて攻撃される可能性がある、ということをこれで理解した ということですね。 社内のイントラネットで一切がいぶからは入れない、また操作するのは自分の ローカル環境である、 ということであれば必要ないでしょう。 >このご教授頂いた内容で感じたのですが、 >後でログイン認証や色々な判定の追加って難しいのかも?と思ったのですがこれ >も判断しかねてます。 ログイン認証は結構複雑です。 少なくとも今のCIには、認証のライブラリがありません。つまり、自分で何かを 作るか、ほかのシステムを取り入れるしかないということですね。 今後出てくるかもしれませんが、今現状ではないということです。 確かにあとからいろいろ機能追加は難しいかもしれませんが、それに伴ってスキ ルが上がっていくわけですから、チャレンジしていくのがいいとおもいますよ。 ユーザ会のTIPSにも、ログイン認証を行うとかのTIPSがあったんじゃないか な?? そういうサンプルを見ながら覚えていくことが大事です。 >これはいまのタイミングで考えておいた方が後の処理としてはどうなんでしょう >か?参考までに教えていただければありがたいです。 まずは動作が出来上がったということなので、これから組み込めばいいとおもい ます。 次に同じものを考えたとき、その時は「最初から」そういう設計ができるスキル になっているということですね。 そういう動作、流れを考えることを「設計」するといいます。システムの設計の 場合、「こういうことが起きたらどうなんだろう?」ということを想定し、それ らが起きた場合のことを考えて作っていくのがよい設計だといわれています。 木下さんも書いていましたが、このシステムによって数億の損害が出てしまうの でちゃんと設計しましょう、というものではないはずなので、気楽に。 自分のスキルアップのために一つずつ覚えていけばいいとおもいます。 経験のない人は、書いて覚えていくということですね。 誰もが最初は経験ないわけですから。
