APIの良い設計手法を学びたいと思って、「Web API: The Good Parts」読んだ。Web API: The Good Parts作者:水野 貴明オライリージャパンAmazonこの本は設計の美しいAPIはどのようなものかについていろいろ解説してくれる。APIにまつわることは様々な範囲で教…

最近SSLやユーザアカウント管理の安全性とかに興味があって、その要素技術である暗号技術に興味が湧いてきたので、最近新板が出た「暗号技術入門」を読んだ。 暗号技術入門 第3版 秘密の国のアリス作者:結城 浩SBクリエイティブAmazon この本は、暗号学者が…

ユーザアカウントのログイン機能とか作ってると、何らかの形でセッション用のトークンを作成する機会がある。今まではこれは適当にランダムな値を利用していればいいんでしょと思っていたのだけど、ちょっと違ったのでメモ。 乱数の性質 http://akademeia.in…

HTML5を利用するにあたって注意すべき点を学ぼうと思って、HTML5 スタンダード・デザインガイドを読んだ。HTML5 スタンダード・デザインガイド～Webサイト制作者のためのビジュアル・リファレンス＆セマンティクスによるコンテンツデザインガイド～ [リフロ…

ユーザアカウント周りの実装で気をつけるべきことをもう一度学び直すために「体系的に学ぶ安全なWebアプリケーションの作り方」を再読した。体系的に学ぶ 安全なWebアプリケーションの作り方［固定版］ 脆弱性が生まれる原理と対策の実践作者:徳丸 浩SBクリ…