Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

hidden parameters in html forms (WAS pure rouge)

0 views
Skip to first unread message

Yasushi Shinjo

unread,
Nov 6, 2007, 5:43:31 AM11/6/07
to
新城@筑波大学情報です。こんにちは。

In article <473001C0...@dd.iij4u.or.jp>
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:
> > hidden属性に関する議論は昨今のインターネット情報交換では
> > 重要性が相対的に低下しています。

元記事のこの部分の意味がよくわからなかった。

> hiddenのあまりにも馬鹿げた使い方
> http://d.hatena.ne.jp/ockeghem/20071104/1194187563
> やぱり、馬鹿は馬鹿。死んでも直らない。
> と割り切るのがいいのでしょうね。

同じ人かどうかが問題かな。昔はしょぼいプログラムを書いた人で
も、今は反省していれば、進歩していると言えます。

新人が昔来た道をたどっているとなると、教育の問題ですね。ひと
事ではないんだけど。「ネットワークから来るデータは怪しい」と
いう、連想配列的な知識を詰め込むのは、まあできるんだけど、
プログラムに反映させるようにするのは、1つ山があります。
この間の全小学校対象の学力試験でも似たような話がありました。

今となっては、まともなセッション管理のライブラリを使えという
ことなんでしょうね。「自分で hidden するな」なら、「goto や
めろ」くらいの効き目はあるか。

昔在ったシリーズとしては、hidden じゃなくて、cookie にパラメ
タを保存するというのがありました。単価変えられるとか、そうい
うものではなかったけれど、cookie 重たくて、やめて欲しいと思
いました。

hidden やめて cookie というのは、やめてね。

\\ 新城 靖 (しんじょう やすし) \\
\\ 筑波大学 電子・情報       \\

Shibuya, Nobuhiro

unread,
Nov 6, 2007, 9:27:10 AM11/6/07
to
渋谷@家から です

Yasushi Shinjo wrote:

> 新城@筑波大学情報です。こんにちは。

> > > hidden属性に関する議論は昨今のインターネット情報交換では
> > > 重要性が相対的に低下しています。
>
> 元記事のこの部分の意味がよくわからなかった。

サイトを安全にするために心がける様々なことと、
ユーザが気をつけるべき諸々のことが
htmlフォームのhidden属性に注意を払うべきであるということに
比べて遥かに多いだろう、くらいの漠然としたまえふりでした。

# もしもインターネット利用の注意事項が100だったら
# そのうち1つのカウントにも計量できないくらい、程度なのかと。

> 同じ人かどうかが問題かな。昔はしょぼいプログラムを書いた人で
> も、今は反省していれば、進歩していると言えます。

同じ人なら確かに前置きなく問題だとしていいでしょう。
しかし違う人だからということで大目にみていいかというと
そういう考えはいかがなものかと。
純粋教育目的を外れない利用であればともかく
対象は商売サイトなわけだから既知の駄目を踏むのは駄目といいたいわけです。

> 今となっては、まともなセッション管理のライブラリを使えという
> ことなんでしょうね。「自分で hidden するな」なら、「goto や
> めろ」くらいの効き目はあるか。
>
> 昔在ったシリーズとしては、hidden じゃなくて、cookie にパラメ
> タを保存するというのがありました。単価変えられるとか、そうい
> うものではなかったけれど、cookie 重たくて、やめて欲しいと思
> いました。
>
> hidden やめて cookie というのは、やめてね。

先週土曜日の『Real Unix Magazine Day』のKeynote Speechで
和田英一先生が“if statement considered harmful”などという
面白い話題を披露していました。
お絵描きプログラムを書いていてrecursionの根っこで
不可避なif以外のif statementを使わないようにプログラミング
を改良すればいろいろと幸せになれる…という感じのお話だったです。

当日生中継されたはずだけど現場にいたのでインターネット経由では
見ていないし…早いところどっかに公開されてくれないかな。
--
mailto:shi...@dd.iij4u.or.jp 渋谷伸浩

Yasushi Shinjo

unread,
Nov 8, 2007, 2:10:47 AM11/8/07
to
新城@筑波大学情報です。こんにちは。

In article <473079BE...@dd.iij4u.or.jp>
"Shibuya, Nobuhiro" <shi...@dd.iij4u.or.jp> writes:
> 渋谷@家から です


> サイトを安全にするために心がける様々なことと、
> ユーザが気をつけるべき諸々のことが
> htmlフォームのhidden属性に注意を払うべきであるということに
> 比べて遥かに多いだろう、くらいの漠然としたまえふりでした。

そうですね。プログラムを作る側(サーバ側)と使う側(クライア
ント側)の立場からすると、使う側として損しないなら、間違いに
しても、軽い方とも言えるのでしょう。

使う側にとって、hidden の危ない使い方としては、SSL で送った
パスワードを、非SSLでhiddenに入れて返してくるとか、そういう
話でしょうかね。他に何かありますか。SSL 考えなければ、hidden
だろうと、text だろうと、どうせ送っているので。

> 同じ人なら確かに前置きなく問題だとしていいでしょう。
> しかし違う人だからということで大目にみていいかというと
> そういう考えはいかがなものかと。

作る側としては恥ずかしい話なので、直さないといけないというの
はその通りです。

> 純粋教育目的を外れない利用であればともかく
> 対象は商売サイトなわけだから既知の駄目を踏むのは駄目といいたいわけです。

はい。その手の技術力の低さを見ると、買い物したくないのは確か
ですね。

高い技術力を持っている人の給料をあげてくれたらいいんだけど。

0 new messages