$shibayu36->blog;

クラスター株式会社のソフトウェアエンジニアです。エンジニアリングや読書などについて書いています。

2015-10-01から1ヶ月間の記事一覧

Web API: The Good Parts読んだ

APIの良い設計手法を学びたいと思って、「Web API: The Good Parts」読んだ。Web API: The Good Parts作者:水野 貴明オライリージャパンAmazonこの本は設計の美しいAPIはどのようなものかについていろいろ解説してくれる。APIにまつわることは様々な範囲で教…

暗号技術の要点を学ぶ - 「暗号技術入門」を読んだ

最近SSLやユーザアカウント管理の安全性とかに興味があって、その要素技術である暗号技術に興味が湧いてきたので、最近新板が出た「暗号技術入門」を読んだ。 暗号技術入門 第3版 秘密の国のアリス作者:結城 浩SBクリエイティブAmazon この本は、暗号学者が…

乱数の性質とセッショントークンの作成

ユーザアカウントのログイン機能とか作ってると、何らかの形でセッション用のトークンを作成する機会がある。今まではこれは適当にランダムな値を利用していればいいんでしょと思っていたのだけど、ちょっと違ったのでメモ。 乱数の性質 http://akademeia.in…

HTML5 スタンダード・デザインガイド読んだ

HTML5を利用するにあたって注意すべき点を学ぼうと思って、HTML5 スタンダード・デザインガイドを読んだ。HTML5 スタンダード・デザインガイド~Webサイト制作者のためのビジュアル・リファレンス&セマンティクスによるコンテンツデザインガイド~ [リフロ…

「体系的に学ぶ安全なWebアプリケーションの作り方」再読した

ユーザアカウント周りの実装で気をつけるべきことをもう一度学び直すために「体系的に学ぶ安全なWebアプリケーションの作り方」を再読した。体系的に学ぶ 安全なWebアプリケーションの作り方[固定版] 脆弱性が生まれる原理と対策の実践作者:徳丸 浩SBクリ…