色々なCaptcha認証
入力フォームなどで、スパムを防止するために良く設けられる「Captcha」という仕組みがあります。
変形させた英数字を画像として表示させ、表示されている英数字を入力させるというものがポピュラー。
しかしここ1年くらいでCaptcha画像による認証が意味をなさない状態に陥っています。
アクセスの少ないサイトであれば効果があるかもしれないけど、大手であればあるほど狙われやすい=効果がなくなってくるという状態になる。
YahooやMicrosoftのHotmail、GoogleのGmailなどに設けられたCaptcha認証が破られたのは有名。(音声認証も破られたとか)
そんな中で、既存のものより有用な認証方法がいくつか公開されています。
Tags: Development
仕様書、設計書を書く事を無駄にしない
今の現場ではWebアプリの開発がメインにも関わらず、仕様書、設計書を作成して、レビューした上で特に問題なさそうであれば実際にソースに触れる事が出来る仕組みになってる。
今のところ、ウォーターフォールがどうたらとか言うつもりもないけど、作成した仕様書、設計書が無駄になるケースは多々あると思う。
特にWebアプリの場合は汎用とか組込システムに比べてシステムの機能追加、バグ修正のサイクルが早いと思うから、ちゃんとメンテしないと仕様書や設計書と実際のシステムが合致しなくなるケースが出てくる。
んで、相談される事として、「どうすればサイクルの早いシステムで仕様書、設計書の品質を保てるか」という事があるんだけど、それよりも「書く事を無駄にしない」事について考えてみる。
Tags: Development
仕様書とか定義書とかなんだかんだ
今、開発をしようとしてるところでは仕様書とか設計書とかなんだかんだ、とにかくドキュメントは必ず作って、それから開発を進めようという感じ。いわゆるウォーターホール型なんだけど、これまでの開発がほぼスパイラルで、とりあえずデータベースにしてもプログラムのロジックにしても作ってなんぼっていう感じだったから、ロジックのドキュメントを書くとか、データベースの定義書を書く事が正直しんどい。
まぁそういうのはあるに越した事はないとは思うんだけどね。
ただ、全部がそういうやり方だったらやってらんないってのが自分の意見。
Tags: Development
- 1