password_hash()とpassword_verify()に詳しくなりたい
赤塚啓紀 PHPドキュメンテーション
「password_hash() は、 アルゴリズムやコスト、ソルトといった情報もハッシュに含めて返すことに注意しましょう。 」
ぼく
「え、ソルトも同じところにあったら意味ないんじゃ?」
このセッションでは、そんな疑問に答えるべく、password_hash関数について掘り下げて解説します。
そもそもパスワードをハッシュ化する目的や、パスワードにまつわる攻撃手段とその対応を見ていきましょう。
話すこと
・ハッシュ化とは何か
・なぜパスワードはハッシュ化するのが良いのか
・ソルトは何を解決するか
・ブルートフォース攻撃やタイミング攻撃への対応
リバーシを作って学ぶテスト駆動開発(短縮版)
赤塚啓紀 テスト駆動開発(TDD)を使えば、安心感を持ってコードを変更できるようになったり、スモールステップで開発できるようになったりするという恩恵を得られます。
このセッションでは、ターミナル上で動作するリバーシを題材にしてTDDの基本を解説します。
セッションの内容 :
- TDDの説明
- TDDサイクルの説明(Red-Green-Refactor)
- TDDのメリット・デメリット
- PHPでテスト駆動開発を始めるための下準備
- PHPUnitのインストールと設定
- Gitの設定
- 実装の流れ
- ざっくり設計する
- Todoリストに起こす
- テストを書きながら一つひとつ実装する
主な対象者 :
- テスト駆動開発に興味がある方
- テスト駆動開発本を写経してみたが、次に何を作れば良いかわからない方
リバーシを作って学ぶテスト駆動開発
赤塚啓紀 このセッションでは、ターミナル上で動作するリバーシを作成しつつ、テスト駆動開発(TDD)の基本を解説します。
一部、ライブコーディングを取り入れ、PHPを使用してリバーシを開発するプロセスを実際に見ていく予定です。
セッションの内容 :
- TDDの説明
- TDDサイクルの説明(Red-Green-Refactor)
- PHPでテスト駆動開発を始めるための下準備
- PHPUnitのインストールと設定
- ライブコーディング
- Todoリストの作成
- 入力の受け取りと出力
- ルールの実装(石を置ける場所の判定や石を裏返す処理など)
- 終了判定と勝敗判定の実装
主な対象者 :
- テスト駆動開発に興味がある方
- テスト駆動開発本を写経してみたが、次に何を作れば良いかわからない方
なんで、ファイル名とクラス名を揃えるの? 知っておきたいautoloadのはなし
赤塚啓紀 Target class [...] does not exist.
このようなエラーを見たことはないでしょうか?そして、よくわからないけど、ファイル名を直したらうまく動くようになった!という経験はないでしょうか?
実はこの裏ではautoloadという仕組みが働いています。
autoloadがどういう仕組みで動いているのかを知ることで、ファイルが読み込まれない時やクラスが見つからない時の原因が早くみつけられるかもしれません。
このトークではPHP初心者向けにautoloadの仕組みを少し掘り下げてお話しします。
トークの内容
・autoloadは何を解決するか
・autoloadのルール
・autoloadを実現する仕組み