Tatsuro Hisamori @myfinder だいぶ違うということか。 RT @kamipo: StarmanとStarletの差異はせいぜいインドとインドネシアぐらいのもんじゃ。 2010-10-01 11:36:24 徳永 広夢 @tokuhirom2 Starlet と Starman の違いは Net::Server つかってるかどうかってところと、keepalive まわりの実装の有無ぐらい? 2010-10-01 11:36:32
Tatsuro Hisamori @myfinder だいぶ違うということか。 RT @kamipo: StarmanとStarletの差異はせいぜいインドとインドネシアぐらいのもんじゃ。 2010-10-01 11:36:24 徳永 広夢 @tokuhirom2 Starlet と Starman の違いは Net::Server つかってるかどうかってところと、keepalive まわりの実装の有無ぐらい? 2010-10-01 11:36:32
前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全な Web アプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。 特に今までぼんやりとしか理解していなかった「パスワード管理」について非常に体系的に分かりやすく説明されていたので、せっかくなので Plack アプリで実装してみました。ソースは gist に貼っておきました。 基本的には徳丸本にあったとおりに実装しています。 パスワードはハッシュをかけた値を DB に保存 但し単純なハッシュ関数だと漏洩したときにクラックされる(=逆方向に解析される) そこで 2 つの対策を組み合わせる salt 値 user_id と固定値を利用して salt 値を作りパスワードに付加してハッシュを取る もし同じパスワードのユーザがいてもハッシュ値は異なる ストレッ
my $app = sub { [ 200, [ "Content-Type", "text/plain" ], [ "Hello World" ] ]; }; Sunaba is an experimental service powered by Plack, Twiggy and Tatsumaki running on a linode VPS box of Tatsuhiko Miyagawa. Sandbox perl environment is powered by Dan Kogai's lleval Ajax API and all restrictions apply. Services can be interrupted, shutdown or blocked at any time at their own will. NO WARRANTY. Use at
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く