入門編 第49回: JSON処理 — APIとやり取りするための必須データ変換スキル 外部APIと連携するとき、データはどんな形式でやり取りされるか知っていますか?ほとんどの場合、答えはJSONです。 matty • 1 min read
入門編 第48回: CSRF対策 — 意図しないリクエストをトークンで防ぐ ユーザーが「クリックしていないのに」フォームが送信される—— これがCSRF攻撃です。あなたのサイトは大丈夫ですか? matty • 1 min read
入門編 第47回: パスワードハッシュ — 平文保存を今すぐやめる理由 DBに「パスワード」をそのままの文字列で保存していませんか?それは漏えい時に壊滅的な被害を招きます。 matty • 1 min read
入門編 第46回: Cookie — クライアントに小さな情報を預ける技術 「テーマ設定」や「ログイン補助」の機能、Cookieを使って実装していますか?それとも毎回DBに問い合わせていますか? matty • 1 min read
入門編 第45回: セッション — HTTPを超えてログイン状態を保持する仕組み 「ログインしたはずなのに、次のページで認証が切れる」—— その原因、HTTPの仕組みにあります。 matty • 1 min read
入門編 第44回: バリデーション — 不正値を入口で止めるデータ品質の防波堤 バリデーションを後回しにしていませんか?後でまとめてチェックするほど、処理が複雑になっていきます。 matty • 1 min read
入門編 第43回: フォーム受け取り — ユーザー入力を安全に扱うWebの入口 フォームから受け取った値をそのまま表示・処理していませんか?それがXSSやデータ破損の原因になります。 matty • 1 min read
入門編 第42回: SQLインジェクション対策 — 悪意ある入力からDBを守る一手 ユーザーが入力した文字列をそのままSQLに組み込んでいませんか?それは致命的なリスクです。 matty • 1 min read
入門編 第40回: Composer入門 この回では「Composer入門」をやさしく整理していきます。最初は少し難しく見えても、順番に確認すればちゃんと身についていきます。 matty • 1 min read
