自分用メモ。 パスワード生成、銀行情報・カード番号などの情報を暗号化したいとき等に役立つページを見つけたので、リンクしておきます。 ランダムパスワード生成 http://snippets.dzone.com/posts/show/3632 railsでsensitiveなデータを暗号化する パスワードなしでpublic/privateキーだけでデータを暗号化:public key encryption。 http://stuff-things.net/2007/06/11/encrypting-sensitive-data-with-ruby-on-rails/ railsで大...
『 http://bakera.jp/ebi/topic/3223←こちらの記事によると「XML処理の有無にかかわらず、Railsで構築されたアプリケーションはほとんど全て影響を受けるように思います」とのこと。注意。 』
「エンジニアにとって、マーケティングは重要だ」――ウェブキャリアが主催する「Ruby on Rails Summer Festibal 2008」で、TISの倉貫義人氏は「エンジニアの処世術」についてそう語った。 TIS 倉貫義人氏 同セミナーは、Ruby on Railsによる商用開発を促進するための、開発者向け実践的ノウハウの提供を目的としている。3回目となる8月25日、倉貫氏は「Rails×Agile実践事例 〜マネージャ...
http://www.ruby-lang.org/ja/news/2008/08/23/dos-vulnerability-in-rexml/ 先日公開された、REXML の脆弱性ですが、「あーそうなんだ、でもうちの Rails のサービスじゃ REXML でパースする処理なんて書いてないから別にいいや」とか思っている方、大変危険です。みんなパッチあてようよ! XML entity explosion attackと呼ばれる攻撃手法により、ユーザから与えられたXMLを解析するようなアプリケーションを...
Flashは見栄えが良く動きのあるウェブサイトの構築によく使われます。本稿ではFlashを利用して、生産管理の業務アプリケーションを構築してみます。まず第1回では、生産管理システムの中核となる品目マスタをメンテナンスするアプリケーションを作成部分を解説します。 「jMaki on Rails」の導入方法とRevolverコンポーネントのカスタマイズ 最近、jMakiが注目を集めています。Ruby on...
「Ruby on Rails によるシステム開発をモデリングで効率的に行う」連載記事を書いた - Akasata's Page(あかさたのページ) という記事を見つけまして、これが自分の考えとピッタリだったのでご紹介。 経緯 以前においらはmasuidrive on rails - アジャイルな環境作り - そんなに急いでどこへ行く を見て、railsって書き始めたら便利な機能がたくさんあるから早いんだけど、それ以外の部分(...
RailsでXMLリクエストのパースに使用されているREXMLに、DoS脆弱性が発見さ れました。XML entity explosion attackと呼ばれる攻撃手法により、 ユーザから与えられたXMLを解析するようなアプリケーションをサービス不能(DoS)状態 にすることができます。大部分のRailsアプリケーションはこの攻撃に対して脆弱です。 影響攻撃者は、以下のように再帰的にネストした実体参照を含むXML文書をRE...
iPhone と iPod touch は、Mobile Safari を米国で最も人気のあるモバイル・ブラウザーにしました。Mobile Safari は通常の Web ページのレンダリングにも十分対応できますが、それでも数多くの Web 開発者たちは iPhone を対象としたアプリケーションのバージョンを作成しています。連載「Ruby on Rails と Eclipse による iPhone アプリケーション開発」の第 3 回では、ユーザーがリスト構造の最後に...
restful_authenticationは、ログイン認証という限定された機能を、適度なサイズで提供してくれている。ログイン認証には多くのRailsの技が駆使される傾向にあり、コードを眺めていると勉強になることが多い。今回はモジュールの使い方に注目してみた。 restful_authentication classic版のUserモデルの実装は以下のようになっている。 保存データの検証、アクティベーションに関する処理、...
rails 2.1.0 で、scaffoldの時にこんな指定ができる。 hogeテーブルに、fooの外部キーを指定したい時、 外部キーの型にbelongs_toを指定すると、勝手にidカラムを作成してくれる。便利。 $ruby script/generate scaffold hoge name:string foo:belongs_to migrateファイルのcreate_tableが作成されて、こんな記述になる。 見ただけで、どの列がどのテーブルと関連しているかがわかる。 create_table :hoge do |t| t.string :n...
Rubyには、Rubyコミュニティの内外で広く知られている誤解が一つある。Rubyにはデバッガがないという誤解だ。この誤解は、Rubyにとって問題だと唱える人もいる。このデバッギングツールが欠けていることは、賢明で素晴らしいことだと解釈する者もいる(参考記事)。 関連情報 InfoQ Japanはコンポーネントスクエアが運営しています システムに潜む性能問題や品質問題を簡単に見える...
『 Rails2.2からスレッドセーフになる模様. 』
生産性が高いと評判のプログラミング言語「Ruby」。統合開発環境を整えることで、さらに効率的なプログラミングが可能になる(編集部) システム開発現場で使えるIDEとは RubyのWebアプリケーションフレームワークであるRuby on Railsの一般公開から4年がたち、システム開発の現場でもRubyの採用を耳にするようになってきました。2007年12月にはRuby on Rails 2.0も登場し、Rubyはます...
『 ついにスレッドセーフか。プロセス多重起動は不自然な感じがしていたのでたいへんよいと思う。というかみんなプロセス多重起動による並列化って気持ち悪くないのかな。 』
restful_authenticationに権限(role)管理を追加して、実用的に利用するカスタマイズ例として、Restful Authentication with all the bells and whistlesを参考にいろいろ考えてみた。コードを読みながら、次第に以下のような疑問や考えが浮かんできた。 メール送信処理のきっかけに、なぜobserverを利用するだろうか? observerはコールバック(before_createとかafter_save等)を外部のオブザーバーオブ ...
named_scopeによるPagination を行うためのGemを作りました。 通常はwill_paginateを利用するほうがいいと思いますが、 :joinsを含む複雑なnamed_scopeを介してpaginationを行いたい場合には、 利用すると便利かもしれません。 pagination_scope 使い方 まず、モデルクラスの中でincludeします。 1 class Post 2 include PaginationScope 3 end これによって、Postク...
Ruby on Rails を簡単に日本語化する RailsJa, ActionMailerJa を公開しました。 プラグインをインストールするだけで、Rails と ActionMailer の日本語対応ができます。 経緯 現在の Ruby on Rails の日本語化の定番と言えば、Ruby-GetText です。 しかし、多国語対応ではなく、単に日本語対応したいだけであれば、少し大げさな印象がありました。 そこで、Ruby on Rails をカンタンに日本語対応できる...
Railsアプリケーションでpaginationといえば、 will_paginate等のプラグインやGemを使うのが一般的だと思います。 しかし、named_scopeでjoinsを使った場合にうまく paginationができなかったので、 named_scopeだけを使ってpaginationする方法を考えてみました。 まずは以下のようなnamed_scopeを作ります。 以下の例はPostクラスで宣言される事を想定しています。 1 named_scope :paginate, pro...
『 Rails、リファレンス、チートシート、API/rake/Generators/Plugins/Migration/RJS 』
