すべて レギュラートーク(20分) レギュラートーク(40分) LT(5分) 原稿(2ページ) 原稿(4ページ) 原稿(8ページ) スポンサーセッション(20分)
レギュラートーク(20分)

解明!password_hash関数で生成される文字列の正体

hiro_y 山岡広幸
hiro_y

PHPではPassword Hashing関数を用いて簡単・安全にパスワードのハッシュ化と検証を行うことができます。password_hash関数でパスワードハッシュを生成、データベースに保存して、入力されたパスワードをpassword_verify関数で検証すればよいわけです。普段何気なく利用しているこのパスワードハッシュの仕組みですが、その文字列は定められたフォーマットに沿って作られていることはご存知でしょうか。どのようなフォーマットなのか、bcryptとModular Crypt Formatについて触れながら解説します。

11
レギュラートーク(40分)

Discover PHP vulnerabilities before they happenPHPの脆弱性を事前に発見することができます

developersteve DeveloperSteve
developersteve

In this talk i am going to explore ways that PHP can be made more secure by looking at some known common vulnerabilities and coding techniques. Covering topics like user input sanitisation using Filter_Var i will also look at ways that libraries and dependancies can introduce known vulnerable paths.

4
レギュラートーク(20分)

[Github Dependabot] 「自動作成されたPRだけで脆弱性対策バッチリ」なんて思っていないですよね?

yamotuki yamotuki
yamotuki

みなさん、脆弱性対策してますか?

コードに潜む脆弱性対応は以下の二つに分類できるかと思います。

  1. 自分たちで書いたコードの脆弱性
  2. 依存ライブラリ・フレームワークの脆弱性

このうち後者では、Github を使っているならば Dependabot 機能による脆弱性検知が使えます。
Dependabot security updates 機能を有効にしておくと、勝手にPRを出してくれますよね。
便利です。これの内容チェックしてマージするだけ。
めでたしめでたし。

・・・とならないので注意です。
実は、検知していても自動PRになっていない脆弱性があります。
「PRになるのはcriticalレベルのもの。多分そうだろう。」などと勘違いしておりました。
危ない危ない。

本セッションでは Dependabot の説明、注意点、運用方法のケーススタディをお届けします。

9
LT(5分)

Composer Bin Commandを作ろう!

kubotak_public Kenjiro Kubota
kubotak_public

PHPUnitやPHPStanのようなComposerでインストールしてコマンドで呼び出すライブラリ・アプリケーションの作成方法を紹介したいと思います。

5
レギュラートーク(20分)

PHPerとテストと三大美徳

wakabadou 若葉 章
wakabadou

「ユニットテストなんてメンディーよなー」「疎通動確の方が速いよなー」
そんな方へお届けする「気張らないでやれる」「"プログラマにとって"有用・有益なユニットテスト」についてのお話です。

また、次の症状にお悩みの方にも有効です。
・ユニットテストはやってみたいけどPHPUnitの導入で挫折した
・PHPUnitほど高度ではなくて良いので、もうちょっと気軽にユニットテストしたい
・バージョンアップのたびに動かなくなるテストスィートってどうなの

8
レギュラートーク(20分)

カンファレンススピーカー入門〜登壇するぞ!って決めてからトークするまで〜

cocoeyes02 02
cocoeyes02

みなさんはカンファレンスで登壇したことがありますか?
カンファレンスで登壇をしているスピーカーは、様々な過程を経てみなさんの前でトークをしています。例えば採択前ならネタ決めやプロポーザル、採択後ならスライド作成・トーク練習などの準備・・・
このトークするまでの過程は、人によって違うところもあり暗黙知であることが多いように思えます。

そこで今回は、過去に私がPHP系カンファレンスにて登壇した内容を例にしつつ、自分がカンファレンスで登壇するまでに準備していることを話します。
まだ登壇したことがない方はもちろん、登壇したことがある人も良いところを取り入れられるきっかけになれば幸いです!

具体的には以下のことについて触れる予定です!
・プロポーザルを出す時にどんなことを考えているのか?
・トークするまでの準備はどういうことをしてるのか?
・過去に採択されたことのあるトークを例に具体例を紹介

6
レギュラートーク(20分)

PHPで初めての自動テスト

namizatork 並里
namizatork

自動テストに興味はあるけど、何から手を付ければいいのかわからない、
またなぜテストが必要なのかわからないといった初学者向けの内容を想定しています。

自動テストとは何か、なぜ必要なのか、テストのしやすいコードとは何かについて発表します。

8
LT(5分)

Laravelで始めるUuidTraitの使い方

kanbo0605 カンボ@沖縄
kanbo0605

データベースのテーブル定義をしてて、こんな事ってないですか?
・まだ始めたばかりのサービスでユーザ数を知られたくない。
・ユーザIDが連番になっていて、ハックされそうで怖い。

このようにユーザIDを公開したくない場合に、推測されにくいIDがuuidです。
UuidTraitを作って、Modelクラスでuseするだけでuuidの生成ができます。
このセッションでは、UuidTraitの作成から使い方までを説明します。

2
LT(5分)

Laravel Activity Logを使って簡単に変更履歴機能を実装しよう

kanbo0605 カンボ@沖縄
kanbo0605

変更履歴の機能を実装するのって、考慮する事も多いし、大変ですよね?
Laravel Activity Logを使うと、簡単に変更履歴の機能を実装できます。
このセッションでは、laravel-activitylogをどのように導入するか説明します。

1
レギュラートーク(20分)

Nuxt.jsとCodeIgniterで大規模サイトのリニューアル

bossatama bossatama
bossatama

生活110番(1,000万PV/月間)
https://www.seikatsu110.jp/
のリニューアルを
フロントをNuxt.js
バックエンドをCodeIgniterで行いました。
サーバーはAWSです。
苦労話とPHP、AWSを中心にお話します。

2