アカウント名:
パスワード:
>「重複を廃した効率的なコードを目指したために多重のセキュリティ対策を行わず、その結果対策漏れが発生する」これがなぜ漏れの原因になるんだか。コードのシンプルな美しさにこだわる人がそんな愚をおかすようなことはないと思います。一般的な入力値のチェックは汎用性が高いので組込みの関数やクラスになっていったりしてますし、チェック用の共通のAPI作っておけば逆に漏れがなくてよさそうなもんだけどなあ。逆にあげつらわれてる例は複雑すぎる巨大なCMSばかりのような...
最初に作った人:Geek、改修した人:新人なんかよくわからないけどここがこうだからここをこうすればいいだろうと改修した結果穴が出来るということなら理解できますね
コードに必要なセキュリティとは属人化(誰でも読むことが出来る、理解できる)だと思います。
それは非属人化。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
効率的なコードが非セキュアとな? (スコア:1)
>「重複を廃した効率的なコードを目指したために多重のセキュリティ対策を行わず、その結果対策漏れが発生する」
これがなぜ漏れの原因になるんだか。コードのシンプルな美しさにこだわる人がそんな愚をおかすようなことはないと思います。
一般的な入力値のチェックは汎用性が高いので組込みの関数やクラスになっていったりしてますし、チェック用の共通のAPI作っておけば逆に漏れがなくてよさそうなもんだけどなあ。
逆にあげつらわれてる例は複雑すぎる巨大なCMSばかりのような...
Re:効率的なコードが非セキュアとな? (スコア:0)
最初に作った人:Geek、改修した人:新人
なんかよくわからないけどここがこうだからここをこうすればいいだろうと改修した結果穴が出来るということなら理解できますね
コードに必要なセキュリティとは属人化(誰でも読むことが出来る、理解できる)だと思います。
Re: (スコア:0)
それは非属人化。