りんじしゅうにゅうは5000円だったのですが
・Ajaxセキュリティ
・暗号技術大全
両方買ったので
5000-12000ちょいで・・・、あれ、赤字!?
とりあえず暗号の方はライフワークでじわじわ読もうと思います。
ので、まずはAjaxセキュリティをぺらぺらと流し読み。
まだ半分くらいしか読めてませんが、ちょっとずつ感想を。
とりあえずふつーに脆弱性とか書いてあって、なんかAjaxに興味が無い人も
読んでみるといいのではと思いました。
(そりゃ既存の脆弱性書かないとお話になりませんよね)
うわさのブラックリストとホワイトリストの話もありましたが、
やっぱ日本語って難しいよなあと。
どこでも何度も言われてますが、電話番号とかは(09-)で良いけどもう住所とかどうしろと。
バリでってエスけってサニタイズるのも程ほどにしないとあれだし・・・。
ムキー!!(´・ω・`)
基本、アプリ作る人間が頑張って気をつけないといけませんね。
って言っても、毎年業界には新しい方(新卒中途未経験)が入っていらっしゃいますし、
あまり経験無い方をちょっと(2,3ヶ月?)PG研修して現場にどーんっと投げ込む場合も
ふつーにあるでしょうし。。。
まあエンドレスですね。
前もどっかでこんな事書いた気しますし。
ただ、もちろん自分もはじめは
「SQLインジェクション? おいしいんですかそれ?」みたいな感じでした。
仕事したり、いろんなブログとか掲示板見て興味がわいたりして、
こういう本とか買ってみたりして。
まだまだ人に話したり教えたり出来るような知識はありませんが、
そのうち現場の人とか後輩とかに、きちんと説明できるように頑張りたいなあと思いました。
本の感想じゃないな最後の方。
そういえばActionScriptを書いてますが、ちょうどSharedObjectとか使って
Flash内でCookieの動き見たいのをー、とがりがりしてたとこだったんですが、
ちょうどAjaxセキュリティにもFlashローカルオブジェクトの記載があるようです(未読)
これ、ブラウザの設定だと消えないのやっかいだよなあ。。。