この板はプログラムを作る人のための板です。
あらゆる質問はまず
スレ立てるまでもない質問はここで
スレにしてください。
【前スレ】
スレ立てるまでもない質問はここで 154匹目
http://mevius.5ch.net/test/read.cgi/tech/1599472611/l50
探検
スレ立てるまでもない質問はここで 155匹目
レス数が1000を超えています。これ以上書き込みはできません。
1デフォルトの名無しさん
2020/11/27(金) 10:07:17.73ID:d9w49I3I953デフォルトの名無しさん
2021/02/19(金) 15:12:32.72ID:7+SCZqmi 金額を1円に変更してお買い物できますか?
954デフォルトの名無しさん
2021/02/19(金) 15:23:48.69ID:VGvFnf+A >>952
アプリ改ざんできても乗っかれない?
どうやってんだろ、不思議だ
例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち
クライアントがこんな処理をするとする
DB接続
認証
カウント読み取り→x
カウント書き込み←x+1
DB切断
もしクライアントが解析されてx+1の部分をx+100に改ざんされたら、どうなる?
そんな感じ
これをどうやって防いでるのか?
不思議でならない
本当に防げるなら、仕組みを知りたい
アプリ改ざんできても乗っかれない?
どうやってんだろ、不思議だ
例えばさ
クリックカウントゲームを考えてみて
データベースには現在のカウントが保存されてる
沢山カウントを増やした人が勝ち
クライアントがこんな処理をするとする
DB接続
認証
カウント読み取り→x
カウント書き込み←x+1
DB切断
もしクライアントが解析されてx+1の部分をx+100に改ざんされたら、どうなる?
そんな感じ
これをどうやって防いでるのか?
不思議でならない
本当に防げるなら、仕組みを知りたい
955デフォルトの名無しさん
2021/02/19(金) 15:48:15.69ID:lKN3rSiF956デフォルトの名無しさん
2021/02/19(金) 17:53:03.84ID:yv2d5Olu >>954
そういうのは書き込みはCloud Function経由にするんじゃないかな
そういうのは書き込みはCloud Function経由にするんじゃないかな
957デフォルトの名無しさん
2021/02/19(金) 18:14:01.23ID:sFHVuj7V >>956
それもうバックエンドだよね
それもうバックエンドだよね
958デフォルトの名無しさん
2021/02/19(金) 18:59:36.62ID:IIFo83yT959デフォルトの名無しさん
2021/02/19(金) 19:02:22.22ID:VGvFnf+A960デフォルトの名無しさん
2021/02/19(金) 19:03:51.90ID:f4jLKR0B >>958
メモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている
メモリの値じゃなくて、コードを改竄する話な
銀行アプリは例外なく、仮にアプリを全部完全に解析されて改竄されたものが使用されたとしても不正はできないように、重要な操作はバックエンドで実装されている
961デフォルトの名無しさん
2021/02/19(金) 19:08:24.26ID:IIFo83yT962デフォルトの名無しさん
2021/02/19(金) 19:11:02.76ID:jlh3YQJK >>961
んなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない
んなわけないやろ
改竄したバージョンのコードを他人に配ることができるなら別だが、それは手元にあるものを改竄して手元で使うよりも遥かに難しい
改竄したアプリを自分で使ったところで他人のパスワードを知らなきゃ不正はできない
963デフォルトの名無しさん
2021/02/19(金) 19:12:48.88ID:fFbWPHDZ チートがあるのだから防げてないのも
あるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか
あるが重要なのは段階踏むよね
条件を満たしたらレベル上げる仕組みとか
964デフォルトの名無しさん
2021/02/19(金) 19:22:10.00ID:jlh3YQJK >>961
ついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない
ついでに教えといてやろう
DBをフロントから直接弄らせる場合のセキュリティの考え方として、ユーザーは自分のデータしか触れないように認証サービスと連携してアクセス範囲を制限するのが一般的だ
例えばクラウド版Excelなんかはこれでも十分なわけだが、銀行アプリやゲームのチートなんかを考えれば容易にわかるように、自分のデータを触れるだけでも不正ができてしまうケースはとても多い
その対策としては、一般的にはバックエンドのAPIを作るしかない
965デフォルトの名無しさん
2021/02/19(金) 19:27:17.97ID:VGvFnf+A966デフォルトの名無しさん
2021/02/19(金) 19:30:27.17ID:VGvFnf+A967デフォルトの名無しさん
2021/02/19(金) 20:06:49.73ID:FlctPZ3K ID:IIFo83yTにとっては良い勉強になったな
本職ではなくイキった学生であることを切に祈る
本職ではなくイキった学生であることを切に祈る
968デフォルトの名無しさん
2021/02/19(金) 20:24:08.56ID:IIFo83yT キャッシュカード券面撮影、文字認識とかして送ってたけど、改竄したアプリなんか実行できないから無問題なんだよね。
969デフォルトの名無しさん
2021/02/19(金) 21:05:27.98ID:B4GlCKY0 >>917
const float, return, // とか、これは、mruby か?
mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用
人工衛星イザナギ・イザナミなど、宇宙開発などで使っている
const float, return, // とか、これは、mruby か?
mruby の本も出た。
mruby は、Ubuntu, C99/Ruby 併用
人工衛星イザナギ・イザナミなど、宇宙開発などで使っている
970デフォルトの名無しさん
2021/02/19(金) 21:10:27.43ID:FlctPZ3K971デフォルトの名無しさん
2021/02/19(金) 21:22:33.74ID:yv2d5Olu 三井住友銀行系かな?
972デフォルトの名無しさん
2021/02/19(金) 22:18:34.17ID:IIFo83yT >>970
アプリ改竄なんかされてたらアプリなんかねーよwww
アプリ改竄なんかされてたらアプリなんかねーよwww
973デフォルトの名無しさん
2021/02/19(金) 23:19:31.86ID:IIFo83yT AWSのコンサルとかで食いたいダニが・・
974デフォルトの名無しさん
2021/02/19(金) 23:21:23.65ID:IIFo83yT >>970
キチガイなの?
キチガイなの?
975デフォルトの名無しさん
2021/02/20(土) 02:31:29.14ID:RpIwp9UD ファビョんなって
976デフォルトの名無しさん
2021/02/20(土) 06:11:55.57ID:Mzr1Xumx もうserverlessに決まってんじゃんハゲ
977デフォルトの名無しさん
2021/02/20(土) 07:27:54.09ID:b7O3Qybq やったこと無いんで聞くけどサーバレスってストアドプロシージャみたいな仕掛けって無くて直接にnosql叩かせるの?
978デフォルトの名無しさん
2021/02/20(土) 09:14:22.46ID:shY7JXBG んなわけない
979デフォルトの名無しさん
2021/02/20(土) 09:41:56.67ID:b7O3Qybq ストアドプロシージャあるのに何でサーバレスなの?
980デフォルトの名無しさん
2021/02/20(土) 09:55:22.23ID:xSEyIqRP サーバーレスっていうのは自前サーバーレスといいう意味で
代わりにベンダーが作ったサービスを使うという意味です。
ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です
代わりにベンダーが作ったサービスを使うという意味です。
ベンダーは結局のところサービスをサーバーで動かしてるので
自前サーバーではなく他社サーバーを使うというのが
サーバーレスという言葉の本当の意味です
981デフォルトの名無しさん
2021/02/20(土) 10:15:32.96ID:XAo6Ndyt サーバはクラウドにあるけど管理や意識する必要が無い → サーバが無い
982デフォルトの名無しさん
2021/02/20(土) 10:43:39.10ID:BLU+mGu4 サーバーレスの流派って大きく分けて二種類あって
1. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。
1. サーバーの管理やキャパシティを意識することなくサーバーでアプリケーションを実行する。
2. サーバーサイドのプログラミングをせずフロントだけ。バックエンドは出来合いのサービスを利用する。
1は例えばAWSならFargateやLambdaをバリバリ使った開発のような、サーバーサイドのプログラミングは普通にやるけど動かすサーバーを意識しないだけのも含む。
2は上で恥かいた子が言うようにフロントからFirestoreを直接触るようなスタイルだな。
サーバーレスというと一般的には1を指すことが多い。2は上でも批判されてる通り制限が強いため、ごく単純なシステムを除けば完全な実現は難しい。
NoSQLのストアドのような仕組みを使う方法もあるが、大抵はそれでも要件をカバーしきれなくて1の方法を併用することになる。
983デフォルトの名無しさん
2021/02/20(土) 12:26:58.10ID:oLEPAiI3 まあFirebaseのWebアプリだと部分的にCloud Functions (982でいう1の意味のサーバーレス) を使ってたりするから、
彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ
彼は職場の先輩のコードを見て区別がつかなくて全部フロントだと勘違いしたのかもね
そうであってくれ
984デフォルトの名無しさん
2021/02/20(土) 13:43:16.80ID:shY7JXBG サーバーレスってマネージドっていうけどレンタルサーバーみたいにルート権限なくて最初からnodeやらgoやらが複数バージョン入ってるってこと?
985デフォルトの名無しさん
2021/02/20(土) 13:53:49.38ID:euKvqbFp サーバーレズ
986デフォルトの名無しさん
2021/02/20(土) 15:06:38.93ID:H6qVz7iC 今の編成ってレヴ・オクタンだけは必須だよな
クリプト必須はにわか
クリプト必須はにわか
987デフォルトの名無しさん
2021/02/20(土) 15:11:20.96ID:mf6pc6HB988デフォルトの名無しさん
2021/02/20(土) 15:26:53.47ID:6OuG14ix 「クラウド」みたいなコマーシャル用語なんだな
989デフォルトの名無しさん
2021/02/20(土) 15:38:16.31ID:shY7JXBG マネージド!ダサッ初心者かよ!
って時代だったのに
って時代だったのに
990デフォルトの名無しさん
2021/02/20(土) 16:03:04.48ID:Mzr1Xumx firestoreだとサーバーコード一切書く必要がないから、単純データ保存はめちゃ楽。
複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。
複雑なクエリは1000件とか引っ張ってから高階関数でやったほうが速い。
991デフォルトの名無しさん
2021/02/20(土) 16:08:06.24ID:jU5EkUEs992デフォルトの名無しさん
2021/02/20(土) 16:13:16.30ID:jU5EkUEs >>990
1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する
1000件引っ張ってくる通信が無駄だからまともなシステムならサーバー側で集計する
993デフォルトの名無しさん
2021/02/20(土) 16:26:22.59ID:Mzr1Xumx >>992
gzipされてるからそんなのゴミ
gzipされてるからそんなのゴミ
994デフォルトの名無しさん
2021/02/20(土) 16:28:45.30ID:8VUpuPZc 基本的にはもうサーバサイドであれこれやる時代じゃ無いよな。
995デフォルトの名無しさん
2021/02/20(土) 16:29:59.18ID:BaJj3rnh >>994
いやサーバーを用意しなくていいだけでサーバーサイドの開発は必要
いやサーバーを用意しなくていいだけでサーバーサイドの開発は必要
996デフォルトの名無しさん
2021/02/20(土) 17:06:42.99ID:NfC5X95o997デフォルトの名無しさん
2021/02/20(土) 17:07:04.86ID:vzghRPpi サーバサイドはもう不要!
そして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ……
そして大容量を扱う際にエラーが起きまくるシステムが残りましたとさ……
998デフォルトの名無しさん
2021/02/20(土) 17:18:38.61ID:56yjs2OO999デフォルトの名無しさん
2021/02/20(土) 20:34:38.50ID:Mzr1Xumx >>996
通信量なんか気にする時代は終わったよ
通信量なんか気にする時代は終わったよ
1000デフォルトの名無しさん
2021/02/20(土) 20:39:18.76ID:bCRO9pKe イキりじゃなく単なるエアプだったか
10011001
Over 1000Thread このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 85日 10時間 32分 1秒
新しいスレッドを立ててください。
life time: 85日 10時間 32分 1秒
レス数が1000を超えています。これ以上書き込みはできません。
ニュース
- 「おこめ券は米以外の食品も買える。効果的な活用を」 地元で農水相 [山形県] [少考さん★]
- 【速報】「女芸人No.1決定戦 THE W」9代目女王にニッチェ! 7年ぶり3度目で悲願の優勝 [牛丼★]
- 【芸能】『女芸人No.1決定戦THE W』 粗品が最後にバッサリ「優勝賞金1000万円にしてはレベル低い大会」 [冬月記者★]
- 【沖縄】開業4ヵ月でこれは…“国民の税金”投入の『ジャングリア沖縄』で見た衝撃的な光景と、モチベーションが低い一部スタッフの現状 [ぐれ★]
- 今年の流行語大賞 『働いて働いて働いてまいります』が受賞で不快感… 過労自殺の遺族らが会見「家族にむち打つような行為だ」 [冬月記者★]
- 【広島】ペルー女性の国保加入を誤って認め、福山市が医療費484万円を肩代わりするミス…入院して手術を受ける [ぐれ★]
- とらせん IP付き★2
- 【U-NEXT】プレミアリーグ総合 ★44
- こいせん 全レス転載禁止
- ハム専
- ネットでサッカー観戦◆2025-32
- 【ATP】テニス総合実況スレ2025 Part 214【WTA】
- クズ「勉強頑張らなかった奴は一生DQNと一緒に肉体労働しろ」☚勉強頑張れるのも環境と巡り合わせなんだが? [783475554]
- Tバック履いた状態でうんこ漏らしたらどうなるの?
- 18歳JKとセックスしたらアウト⁉
- 朝だよー🥁🥺ドンドンドンドン
- なんやかんやケンモミンって良い人多いよね [943688309]
- 【時事】立憲民主党、30代の支持率が「ゼロ」😨 [369521721]