探検
スレ立てるまでもない質問はここで 154匹目
■ このスレッドは過去ログ倉庫に格納されています
1デフォルトの名無しさん
2020/09/07(月) 18:56:51.64ID:4fn7uU/g スレ立てるまでもない質問はここで 154匹目
405デフォルトの名無しさん
2020/10/02(金) 06:04:35.69ID:gfOt11Rw >>404
その記事でcookie使えと書いてあるじゃないか
その記事でcookie使えと書いてあるじゃないか
406デフォルトの名無しさん
2020/10/02(金) 13:31:20.50ID:aQA5qaSB MVCフレームワークならいつもと同じようにCookie認証すればOK
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
すると通常リクエストにもAJAXリクエストにも自動的に認証Cookieが乗っかる
後はCSRF対策用のヘッダーだけ載せ忘れないようにAJAXリクエストを共通コードでラップしておけば完璧
407デフォルトの名無しさん
2020/10/02(金) 17:28:18.61ID:IzIkeFXj ありがとうございます
Cookie認証で実装しているプロジェクトを探してみます
Cookie認証で実装しているプロジェクトを探してみます
408デフォルトの名無しさん
2020/10/02(金) 18:00:19.42ID:J9beoHbU これでも結局はクッキーで送られたIDでAPIをアクセスするんやろ?
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
一緒やんと思うんやけど何故これでセキュアと言い切れるのか
409デフォルトの名無しさん
2020/10/02(金) 18:25:31.43ID:SqfSpP9U XSS対策 http only Cookie
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
盗聴対策 secure Cookie
CSRF対策 アンチフォージェリトークン
弱点は、ないッ!
410デフォルトの名無しさん
2020/10/02(金) 18:38:47.74ID:gfOt11Rw411デフォルトの名無しさん
2020/10/02(金) 18:44:34.78ID:gfOt11Rw412デフォルトの名無しさん
2020/10/02(金) 18:50:42.09ID:1uQRz/LD XSSされたらCookie取られなくても即死じゃね?
正規のエンドポイントに不正リクエスト送られてアウト
正規のエンドポイントに不正リクエスト送られてアウト
413デフォルトの名無しさん
2020/10/02(金) 19:59:33.86ID:J9beoHbU414デフォルトの名無しさん
2020/10/02(金) 20:53:53.02ID:gfOt11Rw >>413
えーと、ド素人乙
えーと、ド素人乙
415デフォルトの名無しさん
2020/10/03(土) 06:38:15.58ID:shIcxUBj 自分で作ったWebAPI(Lambda)からデータをGETするだけのサイトを作りたいのですが、フロントも自分で作った方がセキュリティ的に安全なのでしょうか?
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
もしセキュリティ的に問題無いのでしたらlivedoorブログとかで代用したいです
416デフォルトの名無しさん
2020/10/03(土) 07:41:49.30ID:Kf2+e+3P417デフォルトの名無しさん
2020/10/03(土) 10:12:33.85ID:GRmzBiTi パスワード再設定のためにワンタイムパスワードをメールで送るパターンを採用してるシステムがよくあるけど
このメールって盗聴されたりしないんですか?
このメールって盗聴されたりしないんですか?
418デフォルトの名無しさん
2020/10/03(土) 10:21:50.46ID:rJVT04kJ >>417
starttls
starttls
419デフォルトの名無しさん
2020/10/03(土) 10:25:18.27ID:wMNyZfVn420デフォルトの名無しさん
2020/10/03(土) 10:51:42.71ID:rJVT04kJ >>419
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
そうだけど、それはそのサイトの問題じゃないよね
変なメールプロバイダ使ってる人の問題
それに実際の話、サイトのOTPだとバレたとしても何か問題ある?
アカウントと紐付いて初めて問題になるから
421デフォルトの名無しさん
2020/10/03(土) 10:54:54.15ID:rJVT04kJ422デフォルトの名無しさん
2020/10/03(土) 10:58:51.68ID:rJVT04kJ >>419
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
まあ、大体がメールのリレーに割り込むこと自体のハードルがかなり高いし
423デフォルトの名無しさん
2020/10/03(土) 11:31:38.26ID:wMNyZfVn やっぱりメールだとセキュアではないですよね…
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
なんでこんな脆弱なプロトコルがスタンダードのまま野放しになってるんだろう
424デフォルトの名無しさん
2020/10/03(土) 11:46:14.18ID:TFoea3MP メール送信先と、OTPの発行されたシステムのアカウントの紐付けはどうやるんだろう
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
メールにアカウントのIDが書いてあったり下手なURLが書いてあったとしたら設計側の問題だよな
425デフォルトの名無しさん
2020/10/03(土) 12:14:10.63ID:iCV76+ee セキュリティを気にするのだったらメールで認証するなということだな
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
昔の技術にただ乗りしているのだからメールシステムに問題があるんじゃなくて
採用する側が問題
426デフォルトの名無しさん
2020/10/03(土) 12:38:01.90ID:FL3eMRUo セキュリティに「これしとけば完璧」なんてないのよ、いたちごっこだから
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
した方がしないよりはマシ
複数からの同時ログインを特別扱いしとけば横取りされたらすぐわかる、わからないよりはマシ
OTPは時限だし
427デフォルトの名無しさん
2020/10/03(土) 12:42:02.51ID:ZslaW4c9 1. ランダムトークン、メールアドレス、パスワード、タイムスタンプ、IP、セッションIDなど仮登録
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
2. 検証URLのクエリパラメータにランダムトークンのみを付けてメール送信
3. 検証URLにアクセスが来たらランダムトークン、有効期限、IP、セッションIDなど検証してメールアドレス、パスワードを本登録
メールはどう頑張っても盗聴される可能性がある
検証を厳しくすると、登録はPCだけどメール確認はスマホ、のパターンに対応できなくなる
検証を厳しくしても、メール盗聴者によるなりすましは防げない
検証を厳しくすると、うっかりクリック狙いのなりすましを防げる
初期登録の場合、メール盗聴されても個人情報、機密情報が抜かれることはないが、勝手に本登録されてしまうことはある
パスワード強制リセットの場合、ランダムパスワードをメール通知するか、メール認証の後で再入力を促すしか方法がないので、メール盗聴されるとアウト
リセット後、可能な限り速やかに、WEB画面からパスワード変更すべし
こんなところですかね
セキュリティ難しすぎて辛い
428デフォルトの名無しさん
2020/10/03(土) 12:51:33.85ID:1IyBCfpu 復号化するキーを画面上で発行してメールの中身を暗号化したり
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
ワンタイムパスワードをセッションID使って暗号化しておいて
同じセッションじゃないと使えないようにしたりすれば
メールアドレス == アカウントでもだいぶセキュアになるかも
でもパスワード忘れるような人にとってそういうのは異常にハードル高くて
サポートコストが増大するから特別なサイト以外はやらない
利便性とセキュリティのほどほどのバランス
429デフォルトの名無しさん
2020/10/03(土) 13:03:48.16ID:EzoVu8Do >>428
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
盗聴者がセッション開始することもできるからそれでは防げないかと
盗聴者:盗聴対象メールアドレスを入力、パスワード再設定セッション開始
盗聴者:パスワード再設定メールを盗聴、ワンタイムパスワード取得
盗聴者:ワンタイムパスワードを入力、パスワード再設定
盗聴者:パスワード再設定セッション終了
〜〜〜〜
正規ユーザー:身に覚えのないパスワード再設定メールを受信(この時点で手遅れ)
メールだとパスワード再設定が脆弱すぎる
パスワード再設定はメールじゃなく電話、SMSを必須にしたほうがいいのかも
430デフォルトの名無しさん
2020/10/03(土) 13:14:51.58ID:rJVT04kJ431デフォルトの名無しさん
2020/10/03(土) 13:24:35.60ID:Y8AbULhw 不正アクセスに関しましては全て被害届を提出します
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
過去に実績もあります
って書いてればビビリからは攻撃受けないだろ
まぁ自動化して攻撃してるだろうから意味は無いかもしれんが
432デフォルトの名無しさん
2020/10/03(土) 14:17:48.67ID:1IyBCfpu >>429
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
標的のメールが常に盗聴可能な状態でパスワード再設定に必要な情報も持ってるって前提ならね
セキュリティに100%はないから
どういう種類の攻撃に対してどの程度の防御ができてるのかと
その攻撃が実現しうるリスクの程度で評価しないと
433デフォルトの名無しさん
2020/10/03(土) 14:23:06.46ID:TFoea3MP なるほどメールアドレスがそのままアカウントIDになってるサービスでは盗聴に弱いのか
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
ならパスワード強制リセットのページにも別のワンタイムトークンを表示しておけば……いやそんなことしなくてもWeb側のセッションIDとメールの認証キーを内部で照合すれば、セッション固定攻撃と組み合わせない限りは安全なのでは?
434デフォルトの名無しさん
2020/10/03(土) 14:25:13.05ID:TFoea3MP って428が書いてたわ
すまん見落としてた
すまん見落としてた
435デフォルトの名無しさん
2020/10/03(土) 14:45:21.88ID:TFoea3MP メール受信による認証は盗聴に弱いから、多要素認証の一部として効果を発揮するのであって、単独でパスワードリセットができるのは安全性が低い
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
せめて生年月日とか電話番号とかを合わせて聞くようなリセット方式にしないと心許ないってところかな
436デフォルトの名無しさん
2020/10/03(土) 15:23:35.99ID:iCV76+ee セキュリティに100%はない
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
しかしマスコミをそれを知ってか知らずか
破られると猛烈にたたく
システムを作る側としては解がないわ
437デフォルトの名無しさん
2020/10/03(土) 15:35:47.09ID:iXmRISfh 参考にAmazonのパスワードリセットのワークフローを調べた
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
1. メールアドレス入力、サブミット
2. ワンタイムパスワードメール受信
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
盗聴者が攻撃しようとしたらこれで攻撃できちゃうのでは?
1. 攻撃対象メールアドレス入力、サブミット
2. ワンタイムパスワードメール盗聴
3. ワンタイムパスワード入力、サブミット
4. 新パスワード入力、サブミット
Amazonが採用してるぐらいだからメール盗聴のリスクは考えなくてもいいのかな?
もう、わかんねえなこれ
438デフォルトの名無しさん
2020/10/03(土) 15:38:28.30ID:iXmRISfh439397
2020/10/03(土) 17:03:59.82ID:WbMrpwtO >>398-401
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
レスありがとうございます
そもそもプログラムの世界でいう「式」って、何なんですか?
「文」は理解できたけれど、「式」がいまいちピント来ません。
(どうしても算数の「式」のイメージが強くて抜けない)
文を構成する要素を「式」だと考えればよいですか?
440デフォルトの名無しさん
2020/10/03(土) 17:17:01.79ID:QafhOYYm 式は評価できるもの
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
評価すると値やオブジェクトを得る
式は式や文の構成要素となる
441デフォルトの名無しさん
2020/10/03(土) 17:22:58.65ID:QafhOYYm 式は式、項、因子から構成される
式は因子の構成要素にもなる
式は因子の構成要素にもなる
442デフォルトの名無しさん
2020/10/03(土) 17:31:44.75ID:xp+vOEo3 Javaのifはif文なので直接変数に代入できない
Kotlinのifはif式なので直接変数に代入できる
Kotlinのifはif式なので直接変数に代入できる
443デフォルトの名無しさん
2020/10/03(土) 18:57:42.99ID:Hog1AJs4 プログラムなんてレベルじゃないので申し訳ない質問ですが、スプレッドシートで同じシート内の別タブにリンク飛ばしたい場合、PCでは飛べるけどiPhoneのアプリからは、「リンクを取得」を押しても飛べないんですけど、仕様ですか?やり方あったら教えてほしいです。
444デフォルトの名無しさん
2020/10/03(土) 20:41:33.18ID:5QIBKgVv 仕様です
445デフォルトの名無しさん
2020/10/03(土) 23:15:12.00ID:/wA+nWqo Ruby では、if は文ではなく式なので、戻り値を返す。
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
Rubyの影響を受けている、Kotlin, Rust, Go など、最近の言語は式重視
p res = if 1 + 2 == 4
"yes"
else
"no"
end
res は、no となる
446デフォルトの名無しさん
2020/10/03(土) 23:29:33.97ID:jHC6YOpP SQLで四則演算させたりするのはあまり良くないのでしょうか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
そういう処理はアプリ側だけにしてSQLは極力シンプルにするのが理想ですか?
447デフォルトの名無しさん
2020/10/03(土) 23:49:59.22ID:AAeCyfpr そんな質問をする程度のレベルなら極力SQLに寄せた方がいい
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
プログラミング言語は自由度がとても高いので、酷いコードは本当にどうしようもない底無しのビチグソであり、深刻な技術的負債となる
それに比べればSQLは巧拙次第でパフォーマンスの差はあれど、バカでもそこまでソフトウェアの品質に壊滅的影響を与えることは少ない
448デフォルトの名無しさん
2020/10/03(土) 23:58:47.01ID:ZEneYrh5 わかりました。ではこれからSQLを電卓アプリ代わりに使っていきます。
>>445
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
それは C の条件演算子/三項演算子(どちらもダサいネーミングだと思います)とか lisp の cond 特殊構文などの形で過去にありましたね
450デフォルトの名無しさん
2020/10/04(日) 01:13:51.71ID:hibiyDxp >>446
素人は全部SQLでいいよ
素人は全部SQLでいいよ
451デフォルトの名無しさん
2020/10/04(日) 01:56:06.09ID:iw0dJx5p Fortranでopenmpやり始めたんですが、遅いので調べてみたら、openmpを呼ばないで(シリアルと同じコード)単にOMP_NUM_THREADS =2とするだけで、OMP_NUM_THREADS =1より遅くなってしまうんですが、どういうことなんでしょうか。
452デフォルトの名無しさん
2020/10/04(日) 06:04:41.57ID:4IGvE5yV >>446
場合による。
場合による。
453デフォルトの名無しさん
2020/10/04(日) 06:54:10.83ID:9mv21uX9 SQLで頑張らなきゃいけないのは結局テーブル設計がダメってこと
454デフォルトの名無しさん
2020/10/04(日) 06:55:31.75ID:l91kU2Gr455デフォルトの名無しさん
2020/10/04(日) 08:25:36.50ID:9mv21uX9 >>454
クソテーブル設計者さん朝から発狂しちゃった……w
クソテーブル設計者さん朝から発狂しちゃった……w
456デフォルトの名無しさん
2020/10/04(日) 09:17:31.94ID:t+5MH57F457デフォルトの名無しさん
2020/10/04(日) 09:38:14.88ID:QfJSems3 テーブル設計がシステム要求に対して適切じゃなかったからSQLが複雑になったなんてのはあるけれど
逆は必ずしも真じゃないわな。
逆は必ずしも真じゃないわな。
458デフォルトの名無しさん
2020/10/04(日) 09:50:38.92ID:1rOiD+nc >>445
Haskellの事も忘れないで・・・。
if式も有るけど、パターンマッチでifそのものも作れますよ。
myif True t f = t
myif False t f = f
先行評価だと、引数を全部評価しちゃうから、正常に動作しない。
遅延評価だからこそif式を自作出来る。
Haskellの事も忘れないで・・・。
if式も有るけど、パターンマッチでifそのものも作れますよ。
myif True t f = t
myif False t f = f
先行評価だと、引数を全部評価しちゃうから、正常に動作しない。
遅延評価だからこそif式を自作出来る。
459デフォルトの名無しさん
2020/10/04(日) 10:00:31.68ID:hibiyDxp テーブル設計よりアプリケーション設計のほうがSQLへの影響が大きい
リポジトリパターンを採用すればテーブル設計が糞だとしてもそれほど複雑なSQLにはならない
スマートUIを採用するとテーブル設計が綺麗でもほぼ確実にSQLが混沌に導かれる
リポジトリパターンを採用すればテーブル設計が糞だとしてもそれほど複雑なSQLにはならない
スマートUIを採用するとテーブル設計が綺麗でもほぼ確実にSQLが混沌に導かれる
460デフォルトの名無しさん
2020/10/04(日) 10:11:28.99ID:wkZyx06T >>459
モデル設計の話をDBとごっちゃにしている点で、そのパターン論争は糞だと思うけど
モデル設計の話をDBとごっちゃにしている点で、そのパターン論争は糞だと思うけど
461デフォルトの名無しさん
2020/10/04(日) 10:45:28.99ID:8xouqNX0 ひどい脱線で言い争ってるなあ
最初の質問は
>SQLで四則演算させたりするのはあまり良くないのでしょうか?
だぞ
質問者そっちのけで言い争って勝って自分の有能さを誇示したいのか?
最初の質問は
>SQLで四則演算させたりするのはあまり良くないのでしょうか?
だぞ
質問者そっちのけで言い争って勝って自分の有能さを誇示したいのか?
462デフォルトの名無しさん
2020/10/04(日) 10:53:41.56ID:hibiyDxp >>460
SQLはDBモデルからAPモデルへの関数(射影)でしかない
なのでSQLを考えるときにAPモデルのことを考えないということはありえない
そして関数(射影)というものはどちらかというとINよりもOUTの構造が綺麗なほうが綺麗に実装しやすい
複雑なデータを綺麗に整頓するよりもデータを意図的に複雑化するほうが難しいからだ
であるからAPモデルが糞(スマートUI)ならDBモデルが糞であろうとなかろうとSQLも糞と化す
APモデルが綺麗(DDD, リポジトリパターン)ならDBが多少糞でもSQLはそれほど糞にはならない
SQLはDBモデルからAPモデルへの関数(射影)でしかない
なのでSQLを考えるときにAPモデルのことを考えないということはありえない
そして関数(射影)というものはどちらかというとINよりもOUTの構造が綺麗なほうが綺麗に実装しやすい
複雑なデータを綺麗に整頓するよりもデータを意図的に複雑化するほうが難しいからだ
であるからAPモデルが糞(スマートUI)ならDBモデルが糞であろうとなかろうとSQLも糞と化す
APモデルが綺麗(DDD, リポジトリパターン)ならDBが多少糞でもSQLはそれほど糞にはならない
463デフォルトの名無しさん
2020/10/04(日) 10:57:56.20ID:oGeBy4Z3 >>462
糞はフンと読みますかクソと読みますか?
糞はフンと読みますかクソと読みますか?
464デフォルトの名無しさん
2020/10/04(日) 10:58:26.92ID:8xouqNX0 >>446
開発者やチームのスキルが常軌を逸したびちぐそレベルではないと仮定して
四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
SQLの中のロジックに対してユニットテストが書けない
バグがあるときデバッガで途中経過を追えない
SQLにロジックを入れるとしたら、インデックスが活きる操作等、性能的な意図があるもの
開発者やチームのスキルが常軌を逸したびちぐそレベルではないと仮定して
四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
SQLの中のロジックに対してユニットテストが書けない
バグがあるときデバッガで途中経過を追えない
SQLにロジックを入れるとしたら、インデックスが活きる操作等、性能的な意図があるもの
465デフォルトの名無しさん
2020/10/04(日) 11:01:28.78ID:8xouqNX0 SQLに処理を寄せるとDB間の移植性も落ちる
466デフォルトの名無しさん
2020/10/04(日) 11:06:48.64ID:wkZyx06T467デフォルトの名無しさん
2020/10/04(日) 11:13:04.36ID:IHMs+qq2 SQLに色んな処理を書く人は
PHPとHTMLをごちゃ混ぜにしてるぐらいセンスないね
PHPとHTMLをごちゃ混ぜにしてるぐらいセンスないね
468デフォルトの名無しさん
2020/10/04(日) 12:23:00.03ID:oCHjZLK6 計算は別のところでやって
DBにはその答えを全部記憶していけばいい
究極のメモ化が完了する
DBにはその答えを全部記憶していけばいい
究極のメモ化が完了する
469デフォルトの名無しさん
2020/10/04(日) 13:06:14.51ID:hibiyDxp まとめ
* 原則的にはSQLにドメインロジックを書かない
* パフォーマンスなど理由があるならば原則を破ってよい
* 原則を破る場合は積極的にドキュメンテーションすべし
次の方どうぞ
* 原則的にはSQLにドメインロジックを書かない
* パフォーマンスなど理由があるならば原則を破ってよい
* 原則を破る場合は積極的にドキュメンテーションすべし
次の方どうぞ
470デフォルトの名無しさん
2020/10/04(日) 13:29:28.01ID:4IGvE5yV471デフォルトの名無しさん
2020/10/04(日) 13:38:21.04ID:xsUyERPe 小学生です。
今九九を自動化するためにDBに1の段のテーブル、2の段のテーブル……と作っています。
例えば8×7の場合は
select result from 8_no_dan where kakeru_aite = 7;でresultに56が出てきます。
これって商品化できますか?
今九九を自動化するためにDBに1の段のテーブル、2の段のテーブル……と作っています。
例えば8×7の場合は
select result from 8_no_dan where kakeru_aite = 7;でresultに56が出てきます。
これって商品化できますか?
472デフォルトの名無しさん
2020/10/04(日) 13:45:41.53ID:hibiyDxp 売れるかどうかはともかく商品化は可能なのでは?
473デフォルトの名無しさん
2020/10/04(日) 13:47:45.30ID:t5q2DIGq うん、商品にしても構わんよね
俺は買わんけど
俺は買わんけど
474デフォルトの名無しさん
2020/10/04(日) 14:20:36.68ID:ykILSOcJ >>455
やっぱり逃げましたね(笑)
やっぱり逃げましたね(笑)
475デフォルトの名無しさん
2020/10/04(日) 14:22:00.56ID:ykILSOcJ >>464
> 四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
> SQLの中のロジックに対してユニットテストが書けない
データベースを入れないでテストしても正しく動作するという保証はできません
データベースを入れてテストするならテストはできます
> 四則演算やそれに類するロジックなんてSQLでやらないほうがいいと思う
> SQLの中のロジックに対してユニットテストが書けない
データベースを入れないでテストしても正しく動作するという保証はできません
データベースを入れてテストするならテストはできます
476デフォルトの名無しさん
2020/10/04(日) 14:39:24.05ID:t+5MH57F477デフォルトの名無しさん
2020/10/04(日) 14:43:39.75ID:t+5MH57F478デフォルトの名無しさん
2020/10/04(日) 15:22:34.07ID:bGe+XfpJ 同じ糞ならSQLのほうがマシ、は真
適切なフレームワークさえあれば、本質的にはコードよりよほどテストは容易
適切なフレームワークさえあれば、本質的にはコードよりよほどテストは容易
479デフォルトの名無しさん
2020/10/04(日) 15:25:09.66ID:h1367H/A >>475
それはユニットテストの範囲じゃなくてインテグレーションテストの範囲でしょ
それはユニットテストの範囲じゃなくてインテグレーションテストの範囲でしょ
480デフォルトの名無しさん
2020/10/04(日) 15:26:26.46ID:h1367H/A481デフォルトの名無しさん
2020/10/04(日) 15:27:58.49ID:bGe+XfpJ482デフォルトの名無しさん
2020/10/04(日) 15:47:36.28ID:k2QVBKjJ 単体か結合かはあまり気にしなくていい
要点は自動化できるかどうか
SQLは自動テストできるがとにかく遅い
規模が大きくなるとその遅さに耐えられなくなる
なのでSQLはテストしなくてもいいぐらい単純化する
複雑なビジネスロジックでもインフラが関わらなければ自動テストがすぐに終わる
要点は自動化できるかどうか
SQLは自動テストできるがとにかく遅い
規模が大きくなるとその遅さに耐えられなくなる
なのでSQLはテストしなくてもいいぐらい単純化する
複雑なビジネスロジックでもインフラが関わらなければ自動テストがすぐに終わる
483デフォルトの名無しさん
2020/10/04(日) 15:52:46.47ID:k2QVBKjJ デバッグはしなくていい
関数のI/Oだけを見ればいい
関数のI/Oだけを見ればいい
484デフォルトの名無しさん
2020/10/04(日) 16:06:58.13ID:qG3oE3Yr485デフォルトの名無しさん
2020/10/04(日) 16:30:23.87ID:H7RSzWbS >>483
てきとーにI/Oだけみて正しいと判断できちゃうような単純な関数しか実装させてもらえない人なのかな?
てきとーにI/Oだけみて正しいと判断できちゃうような単純な関数しか実装させてもらえない人なのかな?
486デフォルトの名無しさん
2020/10/04(日) 16:42:49.40ID:k2QVBKjJ >>485
単純に越したことはないがI/Oだけで判断できる純粋な関数はどんなに複雑化しても簡単にテストできる
なので経験を積んだ人ほど関数を好む
そして純粋な関数とはインフラストラクチャの定形的なコードと切り離された純然たるビジネスロジックそのもの
なのでそこを任されるということは実力を信用されているということだよ
単純に越したことはないがI/Oだけで判断できる純粋な関数はどんなに複雑化しても簡単にテストできる
なので経験を積んだ人ほど関数を好む
そして純粋な関数とはインフラストラクチャの定形的なコードと切り離された純然たるビジネスロジックそのもの
なのでそこを任されるということは実力を信用されているということだよ
487デフォルトの名無しさん
2020/10/04(日) 17:16:17.84ID:8xouqNX0 互いの言葉尻だけ捉えて持論を垂れ流すレスバトルだな
自尊心を満たした気分になる以外に何のメリットがあるのか
自尊心を満たした気分になる以外に何のメリットがあるのか
488デフォルトの名無しさん
2020/10/04(日) 17:29:49.03ID:QiXPDRB0489デフォルトの名無しさん
2020/10/04(日) 17:42:29.62ID:iwZf/b5U490デフォルトの名無しさん
2020/10/04(日) 18:30:37.36ID:t+5MH57F >>480
例えばSQL ServerのT-SQLのデバッグはSSMSやVisual Studioでできるよ
他のDBでも似たようなのあると思うけど求めてるものが違うのかな
https://docs.microsoft.com/en-us/sql/ssms/scripting/transact-sql-debugger
例えばSQL ServerのT-SQLのデバッグはSSMSやVisual Studioでできるよ
他のDBでも似たようなのあると思うけど求めてるものが違うのかな
https://docs.microsoft.com/en-us/sql/ssms/scripting/transact-sql-debugger
491デフォルトの名無しさん
2020/10/05(月) 04:46:05.27ID:JV/o/2r7 double random = Math.random() * 10D;
java初心者なんですがこのDってなんなんでしょうか? 演算子を調べても載っていませんでした
java初心者なんですがこのDってなんなんでしょうか? 演算子を調べても載っていませんでした
492デフォルトの名無しさん
2020/10/05(月) 06:03:41.00ID:ey7A18ly493デフォルトの名無しさん
2020/10/05(月) 13:11:17.75ID:woOxhzJw statelessとimmutableはなにが違うのですか?
494デフォルトの名無しさん
2020/10/05(月) 14:32:27.28ID:260iGAL2495デフォルトの名無しさん
2020/10/05(月) 14:57:27.73ID:kT6B15L4 オブジェクトに限定して、おおまかに言えば
イミュータブルは生成時に与えた初期状態が後から変更できない性質
Javaならメンバ変数が全てfinal
ステートレスはさらに生成時も含めて状態を持たない
Javaならメンバ変数が全てstatic final
イミュータブルは生成時に与えた初期状態が後から変更できない性質
Javaならメンバ変数が全てfinal
ステートレスはさらに生成時も含めて状態を持たない
Javaならメンバ変数が全てstatic final
496デフォルトの名無しさん
2020/10/06(火) 11:31:01.86ID:sp/t8JUg ここでお尋ねすることじゃないかもしれませんが
いま求職中で職業訓練校に通おうか迷っています
で、Java講習を3か月かけてやるみたいなんですが、どの程度の効果が見込めるでしょうか
いい機会なので有料のスクールにでも通おうかなと思っていた矢先にこの話が出てきたので気になりました
いま求職中で職業訓練校に通おうか迷っています
で、Java講習を3か月かけてやるみたいなんですが、どの程度の効果が見込めるでしょうか
いい機会なので有料のスクールにでも通おうかなと思っていた矢先にこの話が出てきたので気になりました
497デフォルトの名無しさん
2020/10/06(火) 11:50:08.33ID:gY9whtUF498デフォルトの名無しさん
2020/10/06(火) 11:51:32.92ID:E2aRN+Pn Javaの習得という点ではぶっちゃけ独学と大差ないだろうけど、モチベーションの維持とか、一応学校出たと履歴書に書けるし就職のサポートもそれなりにあるという意味では効果はあるだろう
499デフォルトの名無しさん
2020/10/06(火) 11:58:34.60ID:rlg94EFu 雇う側からしたらプログラミングスクール卒より職業訓練卒の方が信用できるような
500デフォルトの名無しさん
2020/10/06(火) 14:44:56.46ID:ciOkwbMi 職業訓練校も結局、市販されてる教本を
雇われの講師がなぞるだけだから・・・(震え声)
雇われの講師がなぞるだけだから・・・(震え声)
501デフォルトの名無しさん
2020/10/06(火) 14:49:17.68ID:7AMsCPc2 ポーズを取るということは社会生活において非常に重要
結果として中身が同じでも訓練をうけたというポーズをとれば評価される
それが社会の仕組み
結果として中身が同じでも訓練をうけたというポーズをとれば評価される
それが社会の仕組み
502デフォルトの名無しさん
2020/10/06(火) 22:51:07.41ID:zDEskpKM >>496
プログラミングは寝ても覚めてもプログラミングのことで頭いっぱいなくらいじゃないとまったく伸びないどころか苦しむ
プログラミングは寝ても覚めてもプログラミングのことで頭いっぱいなくらいじゃないとまったく伸びないどころか苦しむ
503デフォルトの名無しさん
2020/10/06(火) 23:21:03.85ID:Bbd0nE1b ちゃんとプログラムを書ける能力があったからといって社会で評価され賃金に結びつくかはまた別の話・・・
504デフォルトの名無しさん
2020/10/06(火) 23:30:02.54ID:UOuIyfzj ええ40過ぎて職業訓練とプログラミング教室の、
両方を受講修了しても人出不足のIT業界からはお呼びではありませんorz
両方を受講修了しても人出不足のIT業界からはお呼びではありませんorz
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 「中国人の訪日熱は冷めた」 人気旅行先から日本外れる 14日で自粛呼びかけ1カ月 ★2 [蚤の市★]
- 高市首相の答弁書に「台湾有事答えない」と明記 存立危機発言当時 ★7 [蚤の市★]
- 最新版Z級クソ映画ランキングが決定! [牛丼★]
- 【STARTO ENTERTAINMENT】SUPER EIGHTの横山裕、フジ『ドッキリGP』ロケで全治2ヶ月の重傷 [Ailuropoda melanoleuca★]
- 「1800万円の売り上げゼロに…」中国インバウンドに特化の宿の今 ★2 [蚤の市★]
- 公用車カーナビのNHK受信料「全額免除を」 千葉市議会、国に制度創設求める意見書可決 [少考さん★]
- この時間のおまえらって異常性癖多そうだよな
- フライドポテトでマクドナルドに勝てるやつあんの?
- 【朗報】南鳥島のレアアース、中国産の「20倍の純度」青山繁晴氏「日本は資源大国」日本復活のファンファーレが鳴り響く! [673057929]
- 愛国者「釘を使わない日本独自の伝統工法スゴイ!」X民「それ中国起源ですよ」→批判殺到 [834922174]
- 口角炎痛すぎ
- 【朗報】愛国保守党の公約、ガチでアリだと話題にwwwwwwwwww