渋谷@家から です

Yasushi Shinjo wrote:

> 新城@筑波大学情報です。こんにちは。

> > > hidden属性に関する議論は昨今のインターネット情報交換では
> > > 重要性が相対的に低下しています。
> 
> 元記事のこの部分の意味がよくわからなかった。

サイトを安全にするために心がける様々なことと、
ユーザが気をつけるべき諸々のことが
htmlフォームのhidden属性に注意を払うべきであるということに
比べて遥かに多いだろう、くらいの漠然としたまえふりでした。

# もしもインターネット利用の注意事項が100だったら
# そのうち1つのカウントにも計量できないくらい、程度なのかと。

> 同じ人かどうかが問題かな。昔はしょぼいプログラムを書いた人で
> も、今は反省していれば、進歩していると言えます。

同じ人なら確かに前置きなく問題だとしていいでしょう。
しかし違う人だからということで大目にみていいかというと
そういう考えはいかがなものかと。
純粋教育目的を外れない利用であればともかく
対象は商売サイトなわけだから既知の駄目を踏むのは駄目といいたいわけです。

> 今となっては、まともなセッション管理のライブラリを使えという
> ことなんでしょうね。「自分で hidden するな」なら、「goto や
> めろ」くらいの効き目はあるか。
> 
> 昔在ったシリーズとしては、hidden じゃなくて、cookie にパラメ
> タを保存するというのがありました。単価変えられるとか、そうい
> うものではなかったけれど、cookie 重たくて、やめて欲しいと思
> いました。
> 
> hidden やめて cookie というのは、やめてね。

先週土曜日の『Real Unix Magazine Day』のKeynote Speechで
和田英一先生が“if statement considered harmful”などという
面白い話題を披露していました。
お絵描きプログラムを書いていてrecursionの根っこで
不可避なif以外のif statementを使わないようにプログラミング
を改良すればいろいろと幸せになれる…という感じのお話だったです。

当日生中継されたはずだけど現場にいたのでインターネット経由では
見ていないし…早いところどっかに公開されてくれないかな。
-- 
mailto:shibuya@dd.iij4u.or.jp           渋谷伸浩