【PHP】フレームワークについて語るスレ12【総合】

[表示 : 全て最新50 1-99 101- 201- 301- 401- 501- 2chのread.cgiへ]
Update time : 05/09 18:50 / Filesize : 131 KB / Number-of Response : 574
[このスレッドの書き込みを削除する]
[＋板最近立ったスレ＆熱いスレ一覧 : ＋板最近立ったスレ／記者別一覧] [類似スレッド一覧]


↑キャッシュ検索、類似スレ動作を修正しました、ご迷惑をお掛けしました

1 名前：nobodyさん mailto:sage [2008/12/23(火) 00:36:15 ID:???]: PHPのフレームワークに関する話題用のスレッド

●国外産●
symfony
　ttp://www.symfony-project.com/
code igniter
　ttp://codeigniter.com/
Zend Framework
　ttp://framework.zend.com/manual/ja/index.html
CakePHP
　ttp://www.cakephp.org/
Yii Framework　←New!! (Dec 03, 2008)
　ttp://www.yiiframework.com/

●国産
ちいたん
　ttp://php.cheetan.net/
Ethna
　ttp://ethna.jp/
guesswork
　ttp://classic.guesswork.jp/
maple
　ttp://kunit.jp/maple/

●前スレ
【PHP】フレームワークについて語るスレ10【総合】 ※実質11
pc11.2ch.net/test/read.cgi/php/1219581817/
216 名前：nobodyさん mailto:sage [2009/01/30(金) 10:57:52 ID:???]: セキュアページに入る前に
必ず認証が必要だというが、
Amazonはそうなっていない。

これを実現できるフレームワークは皆無ってことでおｋ？
217 名前：nobodyさん mailto:sage [2009/01/30(金) 11:00:03 ID:???]: >>215
だが、Amazonは別ウインドウを出しても、連続リロードしても問題ない。

これを実現できるフレームワークは皆無ってことでおｋ？
218 名前：nobodyさん mailto:sage [2009/01/30(金) 11:01:38 ID:???]: >>216
アマゾンはそうなってるよ。
すでにセキュアトークンを持ってれば別

フレームワーク乞食乙
219 名前：nobodyさん mailto:sage [2009/01/30(金) 11:04:46 ID:???]: >>218
それは、ブラウザ起動して初めてログインした場合だろ。

一度ログインしていれば、非セキュアページから
セキュアページに入るときにパスワードは要求されない。

一度注文履歴を見たあとで、トップに戻れ。

トップから、もう一度注文履歴を見る間にパスワードを聞かれるか？
220 名前：nobodyさん mailto:sage [2009/01/30(金) 11:12:49 ID:???]: >>214
> 関数一発挟むだけなのに、それをプロパティで設定しろってか。

関数一発挟むだけじゃないな。
Windowsプログラミングじゃあるまいし。
パスワード入力ダイアログを出して終わりじゃないんだよ。

認証が必要になった場合に、他のページに飛ばさないといけない。
そこから戻らないといけない。

一回目（認証前）と戻ったときの二回目（認証後）で違う処理をしないといけない。
必ずパスワードを出すというわりに、認証後はパスワードを出さないという風に矛盾している。
221 名前：nobodyさん mailto:sage [2009/01/30(金) 11:23:06 ID:???]: >>207
> あと、毎回セッションIDを変える方法は、
> 別ウインドウを出したとき問題になる。

ただ単に、どっちかのセッションが使えなくなるだけじゃない？
問題なし
222 名前：nobodyさん mailto:sage [2009/01/30(金) 11:24:24 ID:???]: >>219
それで何が不満なの？
なにかセキュリティ上の問題があるなら指摘してください

>>220
よーくわかった。(ry
223 名前：nobodyさん mailto:sage [2009/01/30(金) 11:25:39 ID:???]: >>219
> すでにセキュアトークンを持ってれば別
ってちゃんと書いてるだろ。
224 名前：nobodyさん mailto:sage [2009/01/30(金) 11:39:10 ID:???]: そもそもAmazonはJavaで独自実装だから
PHPフレームワークスレでこんな機能が全て実現できるフレームワークは
PHPにないよね！って言われた所でなんなんだっていう
ちなみにPerlでもJavaでもASPでもそんなフレームワークはない
その辺は自分で実装する
225 名前：nobodyさん mailto:sage [2009/01/30(金) 12:33:45 ID:???]: >>207
>だけどフレームワークの意味をもう一度思い出してほしい。
>
>汎用的で複雑な処理を簡単に実装できることだ。
>重要な操作の前に確認したいのなら、
>プロパティ一つ程度の簡単なコードですむようにしてくれるものだろう？
>
>YAHOOのパスワードの再確認を求められるケースとそうじゃないケースを
>作る為のサポート機能。それこそフレームワークが提供するべきものだろう？

これがフレームワークが提供すべき汎用的な機能かと言うとどうだろうね？
226 名前：225 mailto:sage [2009/01/30(金) 12:35:02 ID:???]: 追記：
「Webアプリケーションフレームワークが」提供すべきかどうか、ね。
227 名前：nobodyさん mailto:sage [2009/01/30(金) 12:46:45 ID:???]: 重大なセキュリティに絡む部分をオープンなフレームワークで吸収したら
そこにバグがあったらそれ使ってるシステムみんな死亡じゃん
クリティカルな部分は独自に実装するからバグがあってもなんとななるわけで
228 名前：nobodyさん mailto:sage [2009/01/30(金) 13:17:58 ID:???]: >>227
んなこといったら、プレースホルダ使いたい、使わせたい為だけにPEAR::DB使ってた人間とか涙目だろ。
実際そういった判断は、凡PGに任せるより遙かにセキュアだったと思うがな

フレームワーク（というか基底ライブラリ）の有用性の一面を完全否定っすか。
229 名前：nobodyさん mailto:sage [2009/01/30(金) 13:34:34 ID:???]: >>227
問題はバグがどうたらじゃないよ
設計や計画にはちゃんとした理解が必要だが、コーディングが難しかったり
面倒だったりするわけじゃないからFWに任せる内容じゃないってことだよ。

コーディングの助けっていう意味程度なら、どのFWにもセキュアセッション
を扱う機能や、ワンタイムトークンを自動でハンドリングするフォーム要素とか
一通りのものは揃ってる。

が、ページ遷移設計まで自動化してほしいとは思わないけどな。

PieceFrameworkあたりなら、その辺はすでに実装済みかもしれんけど。
230 名前：nobodyさん mailto:sage [2009/01/30(金) 13:36:33 ID:???]: CakePHPは実際AuthComponentで誰でもログインできるってバグ出して死亡したけどなｗ
ああいうのはFWで吸収しない方がいい
231 名前：nobodyさん mailto:sage [2009/01/30(金) 13:38:02 ID:???]: >>229
きちんと実装されるかどうかじゃなくて、フレームワークの場合は
そういうバグがありましたって公開されちゃうから、フレームワーク使ってるのバレると
悪用されるってことじゃないの？
独自実装ならクソみたいな実装でも中はどうなってるかアタックするまで解らんのだし
232 名前：nobodyさん mailto:sage [2009/01/30(金) 13:43:38 ID:???]: >>230
言ってみれば各フレームワークも、それぞれの独自実装の固まりだからな
ある程度のライブラリくらい共用して欲しいような気もする今日この頃。
APIも統一されるし。
233 名前：nobodyさん mailto:sage [2009/01/30(金) 13:53:53 ID:???]: cookieのsecure属性を理解してないヤツが混じってる予感。
234 名前：nobodyさん mailto:sage [2009/01/30(金) 13:57:42 ID:???]: >>230
それは、バグがあるのがわるいだけだろｗ
235 名前：nobodyさん mailto:sage [2009/01/30(金) 14:24:52 ID:???]: ごっつい根本的な質問で恐縮ですが
PHPって複数のセッションを同時に利用することってできるの？
それができるかできないかで、ものすごく話が変わってくるような。

・・・できないんだろうな。$_SESSION だもんな・・・
236 名前：nobodyさん mailto:sage [2009/01/30(金) 14:32:51 ID:???]: >>235
微妙にスレチだぞ＞くだすれ行けって感じだが・・・

無理やりFWレイヤーの話に持ってくると、Zend_Sessionではセッションの配列で
ネームスペース的な扱いをして、使い分けている。
でも、そういう意味じゃなくて、上の流れで、セキュアセッションと平文セッションを
分割して持てるか？って話をしたいわけだよな？
PHPが受け入れるセッションID自体は一つ。それは正しい。

解は二つ。
クッキーと独自のバックエンドを使って、自前でセッション機構を作る。
セッションを理解してれば、簡単。
ちなみにYahoo!はPHPでこの方式を採用してる。

もう一つは、セッションそのものは永続化しておいて、セッションネームスペース内
に侵入を許す際に、そのネームスペースに対する適切なアクセスかどうかを個別のクッキーで検証する。
ZFで実装してるやつはたぶんこれがFA
237 名前：nobodyさん mailto:sage [2009/01/30(金) 14:42:03 ID:???]: >>234
いや
これがCakePHPだから、セキュリティ情報として全世界にこういうバグありますよって公開されちゃうわけよ。
その情報を見てクラッカーが仕掛けてくる可能性が高い。
もし仮に自分で全て実装したものに同じバグがあったとしても、よっぽどしっかりクラックされない限り、誰にも知られることはない。
238 名前：nobodyさん mailto:sage [2009/01/30(金) 14:47:27 ID:???]: >>236
> でも、そういう意味じゃなくて、上の流れで、セキュアセッションと平文セッションを
> 分割して持てるか？って話をしたいわけだよな？

ですです。それができれば、盗聴（非SSL）でセッションハイジャックされたとしても
その中には非セキュア用の情報しかないし、セキュア用のセッション（ログイン状態）等と
簡単に切り分けできるなーと。

ただ、他の言語の実装をみても、「セッション」ってもの自体の考え方が、どうやらサーバ-
クライアントで1対1っぽい？

＞解は二つ。
もう一つ、セッションはあくまでsecureで利用して、非セキュアな情報はみんなCookieに
放り込めばいいじゃない！ってふと思いついた。
最低4KB×20(50？)個なら、とりあえず普通に使えそうとか。
239 名前：nobodyさん mailto:sage [2009/01/30(金) 14:54:52 ID:???]: Cookie切ってる奴多いのに通用するのかそれ
セキュリティソフトのせいで動きませんみたいなサイトになるぞ
240 名前：nobodyさん mailto:sage [2009/01/30(金) 15:02:01 ID:???]: Cookie切ってる奴多い？
根拠は？
241 名前：nobodyさん mailto:sage [2009/01/30(金) 15:09:40 ID:???]: >>239
もしかしてセッションIDをフォームに手で埋めるのが標準？
まじでか
242 名前：nobodyさん mailto:sage [2009/01/30(金) 15:14:39 ID:???]: >>239
Cookie切ったら普通にセッション動かないけど？
243 名前：nobodyさん mailto:sage [2009/01/30(金) 15:15:10 ID:???]: みなさ～ん、そろそろスレチですよっと。
244 名前：nobodyさん mailto:sage [2009/01/30(金) 15:18:00 ID:???]: ほかの言語の話になってるよりましだし、いいんじゃないの？
245 名前：nobodyさん mailto:sage [2009/01/30(金) 15:32:12 ID:???]: SSLの話題が出ているので便乗質問。

共有SSLに対応しているフレームワークってある？

www.aaa.com/
https://www.rental-server.com/~aaa.com/

こうなっているときに、ドメイン名違うし、パス違うしで
セッション保てないわで、困るんだよね。
246 名前：nobodyさん mailto:sage [2009/01/30(金) 15:33:30 ID:???]: クッキー切ってるような変人相手にする必要なし
むしろブラクラに飛ばしてやれ
247 名前：nobodyさん mailto:sage [2009/01/30(金) 15:34:14 ID:???]: Cookie切ってセッション動かないとかどんなクソ実装だよ
それじゃ携帯サイト対応できねーじゃん
248 名前：nobodyさん mailto:sage [2009/01/30(金) 15:39:41 ID:???]: うーん。セキュリティ周りをちゃんと説明しているサイトが見つからない。

クッキー切っている場合（携帯対応）のセッションで
cookieにsecure属性をつけた場合の動作と同じことを
ちゃんとやっているのか確証を得たいが見つからない。
249 名前：nobodyさん mailto:sage [2009/01/30(金) 15:48:16 ID:???]: Cookieが普通で携帯が異常なだけだろ。
250 名前：nobodyさん mailto:sage [2009/01/30(金) 15:54:21 ID:???]: DoCoMoの携帯がクッキー非対応で異常だからってことで、
非対応にしてるサイトってあんまないけどな。
結局Cookie使わなくてもセッションは維持できる。
251 名前：nobodyさん mailto:sage [2009/01/30(金) 16:09:01 ID:???]: >>247
携帯サイト、なんて、そりゃぁもう。機種ごとにハンドメイドだよ。
これを解決してるオープンソースのフレームワークはない。

PerlならMobaSifがあるけどなぁ。
252 名前：nobodyさん mailto:sage [2009/01/30(金) 16:17:17 ID:???]: >>245
>>236,238の流れから言うと、まさにセキュアと非セキュアでセッションが
分離出来てていいじゃないかｗ
分離されすぎてクッキーすらデータの受け渡しに使えないけどな
どうやってフレームワークに組み込めばいいんだろう

クッキー切ってる人相手にシステム作ってる人なら、もともとドメイン関係ないし
素晴らしいフレームワークを持ってるんでは無かろうか
253 名前：nobodyさん mailto:sage [2009/01/30(金) 16:23:31 ID:???]: URLにセッションID差し込んでCookie使わない実装にするのなんて普通だろ
IDはアクセス毎に変える
254 名前：nobodyさん mailto:sage [2009/01/30(金) 16:30:00 ID:???]: >>253
これを言い出すと、もうセッションIDのクッキーをsecureにする意味もないな
255 名前：nobodyさん mailto:sage [2009/01/30(金) 16:40:23 ID:???]: >>253
PHPの$_SESSION自体そういう仕様になってなかったか？
256 名前：nobodyさん mailto:sage [2009/01/30(金) 17:04:49 ID:???]: use_trans_sid
257 名前：nobodyさん mailto:sage [2009/01/30(金) 17:05:43 ID:???]: まぁ、URLに差し込むだけじゃ携帯全機種対応は無理だけどな。
258 名前：nobodyさん mailto:sage [2009/01/30(金) 18:19:42 ID:???]: っていうか議論に問題だらけの端末の話を持ってくるのは暴論じゃないか？
携帯サイト対応ってそれだけで一仕事だよ。
259 名前：nobodyさん mailto:sage [2009/01/31(土) 01:06:04 ID:???]: SSL対応議論、参考になります！(ｷﾘｯ)
この手の話は、頭がこんがらがって十分に理解できていないです。
もっと勉強しなくちゃ、買い物サイトは作れないな～＞＜
260 名前：nobodyさん mailto:sage [2009/01/31(土) 02:01:11 ID:???]: 誰も十分に理解できていないから、
はっきりとした答えが出せないんだろうな。
261 名前：nobodyさん mailto:sage [2009/01/31(土) 02:27:29 ID:???]: 土日を利用して勉強してみましょう

継続を使ったWEBアプリ
www.thinkit.co.jp/article/74/1/

Kahuaは継続ベースのアプリケーションサーバ/フレームワーク
www.kahua.org/

セッションも良いけど継続もね☆
262 名前：nobodyさん mailto:sage [2009/01/31(土) 04:23:52 ID:???]: クッキーはサイズの制限があるから結局セッションを使うとして、
そのセッションをどうやって実現しているかだ。

セッションIDの格納にクッキーを使う場合。
非セキュアサイトでのセッションIDは盗聴されるから
非セキュアサイトでのセッションIDと、セキュアサイトのセッションIDは別に持たないといけない。
（セキュアサイトのセッションIDはセキュアサイトでしか送信されない。）

問題は、セキュアサイトでセッションに格納した情報が、非セキュアサイトとセキュアサイトの
セッションIDのどちらに関連付けられているかということ。

もし、非セキュアサイトでのセッションIDに関連付けられていたら、そのセッションIDを
盗聴して使えば、他人がセッションの情報を取得することが可能になる。

そもそも、セキュア、非セキュア、二つのセッションIDを持つことがPHP or フレームワークで可能なのか？という問題もある。
263 名前：nobodyさん mailto:sage [2009/01/31(土) 07:40:31 ID:???]: >>262
おまいさんの理解が浅いということだけはわかった。

何も書かないと単なる煽りと思われるので一つだけ例示すると、

> もし、非セキュアサイトでのセッションIDに関連付けられていたら、そのセッションIDを
> 盗聴して使えば、他人がセッションの情報を取得することが可能になる。

それは実装が甘いだけ。
非セキュアサイトに関連付けられたセッションIDを使いまわしたとしても、
たとえば、
「セキュアな情報を表示するためのトークンを持っていなければ表示しない」
という基本的なロジックでラップしてあればセキュアな情報を見ることはできない。

情報のキーになるのはセッションIDだけじゃない。普通にクッキー使うだろ。
264 名前：nobodyさん mailto:sage [2009/01/31(土) 11:43:58 ID:???]: >セキュアな情報を表示するためのトークン
それって一般にはセッションIDって呼ぶと思うの。
265 名前：nobodyさん mailto:sage [2009/01/31(土) 11:53:41 ID:???]: いいえ
266 名前：nobodyさん mailto:sage [2009/01/31(土) 12:16:29 ID:???]: おせっかいなオレが例を出したるわ。
・SSL下でログインに成功したら、トークン($uniq)を育成
・非セキュアなセッションでもいよいので$_SESSION['tokens'][] = sha1($uniq);
・$uniqをsecure属性をつけて、setcookie
・セキュアサイト内では、sha1($_COOKIE['uniq'])がセッションtokensに含まれるか検証。だめなら再認証に飛ばす

すくなくとも$uniqをセッションIDとは言わない。
267 名前：nobodyさん mailto:sage [2009/01/31(土) 12:29:26 ID:???]: >>266
で、これが有効な手段として、ここまでをライブラリ化して標準装備した
フレームワークは無いのか？無いとしたらどんな問題があるのってところで
やっと>>185,188の質問に戻るわけだし、このスレでの話題になるわけだな。
まあそれに関する議論？もちょろちょろあるが。

おれとしては、添付ライブラリとしてはあってもいいと思うな。くだらんヘルパーを
ごちょごちょつけてるんだから、ついでに。
268 名前：nobodyさん mailto:sage [2009/01/31(土) 12:48:08 ID:???]: なんで、1行で済む処理をライブラリかしたがるのか、いまだに疑問
269 名前：nobodyさん mailto:sage [2009/01/31(土) 12:55:21 ID:???]: そんなに欲しかったら開発リクエストすればいいんじゃない？
投票が集まればサクッと作るでしょ。
270 名前：nobodyさん mailto:sage [2009/01/31(土) 13:09:29 ID:???]: >>268
>>266の処理を一行で書かれたら絶対に読みたくない。
271 名前：nobodyさん mailto:sage [2009/01/31(土) 13:31:24 ID:???]: >>268が冗長なだけ
272 名前：nobodyさん mailto:sage [2009/01/31(土) 13:32:03 ID:???]: >>268じゃなくて、>>266
273 名前：nobodyさん mailto:sage [2009/01/31(土) 15:14:35 ID:???]: >>262-272
マジで参考になります＾＾（もっとやれ的な意味で）
274 名前：nobodyさん mailto:sage [2009/01/31(土) 15:30:40 ID:???]: フレームワークを勘違いしたひとが沸いて荒らしてくれたおかげでスレの進みが半端ネェ！
たまにこういうことがあるから面白い
275 名前：nobodyさん mailto:sage [2009/01/31(土) 15:51:36 ID:???]: >>274
フレームワークの話題も振れずかといって実装についての話もできないのに
レスするのって寂しくならないか？
276 名前：nobodyさん mailto:sage [2009/01/31(土) 15:51:43 ID:???]: >>266
そこら辺の処理をちゃんと説明している本って無い？
277 名前：nobodyさん mailto:sage [2009/01/31(土) 15:55:18 ID:???]: >>268
> なんで、1行で済む処理をライブラリかしたがるのか、いまだに疑問

それは、君が説明した事からも分かるように、実装の説明をする余地があるからだよ。
そしてこれは汎用的に使える処理であり、ビジネスロジックではない。

ビジネスロジックに集中できるようにしてくれるのがフレームワークのよいところ。
278 名前：nobodyさん mailto:sage [2009/01/31(土) 16:03:23 ID:???]: 汎用的ではない。
インフラの扱いやサイトのセキュリティポリシーや集金ロジックに密接に関係する。
279 名前：nobodyさん mailto:sage [2009/01/31(土) 16:04:02 ID:???]: >>277
それはフレームワークのよいところを語りたかったわけ？
280 名前：nobodyさん mailto:sage [2009/01/31(土) 16:10:55 ID:???]: >>277
それが汎用的な処理だっていうんなら、汎用的なクラスを書いてここに貼ってくれ
みんな喜ぶ。
281 名前：nobodyさん mailto:sage [2009/01/31(土) 16:45:58 ID:???]: >>280
ヒントやるから実装は自分でやれな。

SSL_Login_Class

セキュアにするべきページの一覧や正規表現を設定配列に入れておく。

全てのコントローラのアクション実行前に、セキュアにするべきか一覧に入っているか調べる。
セキュアページにhttpでアクセスしていたら、httpsにリダイレクト

セキュアトークンを持っていなければ、ログインページにリダイレクト
ログインが許可されればセキュアトークンをセット（secure属性を負荷したクッキーを発行）し元のページに戻す。
ログインページはデフォで用意するがカスタマイズ可能。要するにscaffold（土台）

セキュアトークンのサーバー側のデータは、セッションでも独自のファイルやデータベースにも格納可能。
ハッシュはsha1でもそれ以外でも選択可能。

以上のことをやってくれるクラス。

使い方は簡単。CakePHP風に言えば共通のコントローラAppControllerの
componentsに上記のクラスを入れるだけ。これとセキュアページのリストさえあれば
具体的な実装を書かなくてすむ。
282 名前：nobodyさん mailto:sage [2009/01/31(土) 16:52:07 ID:???]: それのどこが汎用的なんだよ。個別実装べったりじゃん。
日本語の蘊蓄はいらないから、汎用的にするためのインターフェースでも示してくれ。
283 名前：nobodyさん mailto:sage [2009/01/31(土) 17:04:17 ID:???]: >>282
お前にとって汎用的とはどういうことを指す言葉なんだ？

例を出して説明したまえ。
284 名前：nobodyさん mailto:sage [2009/01/31(土) 17:13:02 ID:???]: セキュアにするためのロジックだよ。
>>266に書いてあるのは、セキュアなサイトを作る時のHelloWorld
実サイトでは、Yahooにしろamazonでも楽天でも>>266とは別のロジック。

そういうロジックを設定でインジェクションできないなら汎用的とは言わない。
285 名前：nobodyさん mailto:sage [2009/01/31(土) 17:15:21 ID:???]: >>284

>>281のはロジックの一つだよ。
別のロジックを使いたければ、別のロジックを実装したクラスを
AppControllerのcomponentsに設定すればいいだけ。

これで汎用的になりましたね（笑）
286 名前：nobodyさん mailto:sage [2009/01/31(土) 17:18:05 ID:???]: あほか、だったら、FWが持ってる認証クラスで十分やんけ
287 名前：nobodyさん mailto:sage [2009/01/31(土) 17:20:51 ID:???]: んだ。
288 名前：nobodyさん mailto:sage [2009/01/31(土) 17:22:06 ID:???]: >>286
本当に十分なのか？ FWが持っている認証クラスが
このようなロジックになっているのか？

>>266のロジックなのか？それともYahoo、Amazon、楽天のロジックのなのか？

それが、そもそもの>>185,188の質問だろうが。
> フレームワークのSSL対応ってどうなっているのでしょうか？

それで答えは？
289 名前：nobodyさん mailto:sage [2009/01/31(土) 17:24:30 ID:???]: >>288
結局、>>281に書いたクラスで、何かサービスを実装しようと思ったら、その
ロジックを実装したクラスを設定するわけだろ。
それなら、FWが持ってる認証クラスのアサーションにそのロジックを指定するだけ。

>> フレームワークのSSL対応ってどうなっているのでしょうか？
> それで答えは？

対応する必要なし。
290 名前：nobodyさん mailto:sage [2009/01/31(土) 17:26:44 ID:???]: >>289
> それなら、FWが持ってる認証クラスのアサーションにそのロジックを指定するだけ。

そのロジックをお前は毎回作るのか？
そのロジックは使いまわし出来るだろ？

それを汎用的という。
291 名前：nobodyさん mailto:sage [2009/01/31(土) 17:27:35 ID:???]: >>285
> >>281のはロジックの一つだよ。

うは、コンクリートじゃんおもいっきり
292 名前：nobodyさん mailto:sage [2009/01/31(土) 17:28:05 ID:???]: > 結局、>>281に書いたクラスで、何かサービスを実装しようと思ったら、その

考え方がおかしいね。 >>281のクラスを使ってサービスを実装するんじゃない。

なにかのサービスを実装したとき、>>281のクラスを利用する。

考え方が逆だよ。
293 名前：nobodyさん mailto:sage [2009/01/31(土) 17:28:45 ID:???]: >>291
コンクリートだねぇ。だからなに？
294 名前：nobodyさん mailto:sage [2009/01/31(土) 17:29:28 ID:???]: >>290
元はといえば、お前さんの書いたクラスのサンプルが汎用的じゃないわけだろ。
ロジックはサイトの管理ポリシーによって違うでしょ。
それをカバーできるようは汎用的な設計を示してから言ってくれ。
295 名前：nobodyさん mailto:sage [2009/01/31(土) 17:30:02 ID:???]: >>293
汎用的じゃないって、告白ありがとう
296 名前：nobodyさん mailto:sage [2009/01/31(土) 17:31:17 ID:???]: >>292

>>281のクラスじゃ実装できないサービスがてんこ盛りなんですが
297 名前：nobodyさん mailto:sage [2009/01/31(土) 17:32:13 ID:???]: >>294
お前はロジックという言葉の使い方がおかしい。
管理ポリシーは違っても、それを実装するロジック（数パターンある）は同じ。
ロジックと管理ポリシーは違うもの。
298 名前：nobodyさん mailto:sage [2009/01/31(土) 17:35:29 ID:???]: >>297
まぁ、そういうことだろうな。
数パターンしか思いつかないレベルならいいや。おまえさんすごいよ。
299 名前：nobodyさん mailto:sage [2009/01/31(土) 17:38:04 ID:???]: >>295
あのなぁ。お前、コンクリートと汎用的とは別の考え方だよ。
GUIの例で言えば分かるだろ。

テキストボックスはコンクリートクラスであるが、
汎用的に使われるパーツだ。

抽象クラスと汎用的つ使えるクラスをごっちゃにするなよ。
300 名前：nobodyさん mailto:sage [2009/01/31(土) 17:40:29 ID:???]: >>299
君の汎用的ってのは、１つのロジックを複数のサイトで使えるってことね。了解
301 名前：nobodyさん mailto:sage [2009/01/31(土) 17:42:09 ID:???]: ちょっと、みなさん、クールダウンしません？発散しすぎ
302 名前：nobodyさん mailto:sage [2009/01/31(土) 17:42:45 ID:???]: >>300
いや常識（笑）

汎用的なパーツは、一つのパーツを複数のサイトで使える物。

それ以外の意味なんて無いだろｗ

まさか今まで抽象クラスの話をしていたのか。驚きだｗ
303 名前：nobodyさん mailto:sage [2009/01/31(土) 17:48:13 ID:???]: やっぱおかしいと思ったんだよ。なんかずれてるって。

この質問をしたのは正しかった。　↓

> 282 ：nobodyさん：2009/01/31(土) 16:52:07 ID:???
> それのどこが汎用的なんだよ。個別実装べったりじゃん。
> 日本語の蘊蓄はいらないから、汎用的にするためのインターフェースでも示してくれ。
>
> 283 ：nobodyさん：2009/01/31(土) 17:04:17 ID:???
> >>282
> お前にとって汎用的とはどういうことを指す言葉なんだ？
>
> 例を出して説明したまえ。

この質問の時点で抽象クラスのことって言ってくれれば話は早かったんだが。

ちゃんと質問に答えてくれていれば
この時点で、君の汎用的ってのは抽象クラスのことね（笑）で終わっていた。
304 名前：nobodyさん mailto:sage [2009/01/31(土) 17:53:26 ID:???]: クールダウンして>>185,188の質問に戻ろうか？ｗ

> フレームワークのSSL対応ってどうなっているのでしょうか？
305 名前：nobodyさん mailto:sage [2009/01/31(土) 17:53:36 ID:???]: >>302
>>303 熱いねぇ

>>280は汎用的なクラスと書いてるなぁ。
>>281は個別実装でも別サイトで利用できたら汎用的なんだってさ。
汎用的なクラスといったら、抽象クラスに限定するわけじゃないが、
少なくともコンクリートのことじゃないと思うが、まぁ個人的な見解だからいいや。

それにしても、>>302は汎用的な"パーツ"って言い換えて苦しそうだねぇ。

> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
> こういう部分をフレームワークは解決してくれているのでしょうか？
> 解決してくれているとしたら、どういった設計になっているのでしょうか？

さすが、こういうレベルの人の頭の中は面白い。
306 名前：nobodyさん mailto:sage [2009/01/31(土) 17:55:15 ID:???]: >>303

>>284でFAだが？
307 名前：nobodyさん mailto:sage [2009/01/31(土) 17:55:39 ID:???]: > 汎用的なクラスといったら、抽象クラスに限定するわけじゃないが、
> 少なくともコンクリートのことじゃないと思うが

それは無いｗ
308 名前：nobodyさん mailto:sage [2009/01/31(土) 17:57:54 ID:???]: >>305
> それにしても、>>302は汎用的な"パーツ"って言い換えて苦しそうだねぇ。

別に、分かりやすく言い換えただけで
汎用的なクラスという言い方でもいいが？
309 名前：nobodyさん mailto:sage [2009/01/31(土) 17:59:46 ID:???]: 以　下　、「　汎　用　的　」　禁　止。

こんないい加減な言葉で喧嘩するなｗみっともない。
310 名前：nobodyさん mailto:sage [2009/01/31(土) 18:02:05 ID:???]: クールダウンして>>185,188の質問に戻ろうか？ｗ

> フレームワークのSSL対応ってどうなっているのでしょうか？
311 名前：nobodyさん mailto:sage [2009/01/31(土) 18:06:32 ID:???]: >>302
> いや常識（笑）
> 汎用的なクラスは、一つのクラスを複数のサイトで使える物。
> それ以外の意味なんて無いだろｗ

先生！複数のサイトで使えないクラスの方がめずらしいと思うんですが？
312 名前：nobodyさん mailto:sage [2009/01/31(土) 18:07:49 ID:???]: > 先生！複数のサイトで使えないクラスの方がめずらしいと思うんですが？

複数のサイトで使えないクラス。
それがビジネスロジックを記述したクラス
313 名前：nobodyさん mailto:sage [2009/01/31(土) 18:39:23 ID:???]: じゃ、>>281のロジックはどこのサイトでも使いようがないので、
>>302の定義でも汎用的ではないってことで落ち着きそうですね
314 名前：nobodyさん mailto:sage [2009/01/31(土) 19:12:22 ID:???]: 基幹業務系の処理なんて再利用できるほうが珍しいｗ
315 名前：nobodyさん mailto:sage [2009/01/31(土) 20:17:12 ID:???]: >>313
そうか？
手法に致命的な欠陥がない限り多分そのまま普通に使えるし、使ったなりのシステムになると思うんだが。
ただ単に、>>313(とか>>282？)がそのやり方を使いたくないだけではないかとちょっと思った。
316 名前：nobodyさん mailto:sage [2009/01/31(土) 20:31:55 ID:???]: え、欠陥見えない？
317 名前：nobodyさん mailto:sage [2009/01/31(土) 20:46:34 ID:???]: >>316
リダイレクトがちょっと引っかかるがそこは適当な処理に読み替えるとして、
致命的な欠陥があるなら指摘してみたらいいじゃない。正直煽りうざい
318 名前：nobodyさん mailto:sage [2009/01/31(土) 21:02:59 ID:???]: 致命的とは思わん、が、ショップじゃ使えないな。売り上げが落ちる。
煽り？どこが。
319 名前：nobodyさん mailto:sage [2009/01/31(土) 21:03:44 ID:???]: だから、使えないというのなら、その理由を指摘してみたらいいじゃない。
320 名前：nobodyさん mailto:sage [2009/01/31(土) 21:05:32 ID:???]: 売上が落ちるから、でわからんの？
321 名前：nobodyさん mailto:sage [2009/01/31(土) 21:06:31 ID:???]: 2段階ログインはありがちな処理だし、使いまわせないとは思わないな。
まあ、好みの問題はあるだろうが。
俺なら設定依存じゃなくてコントローラから明示的に呼び出す方式にするかな。
フレームワークにもよるだろうし、どっちの方法も一長一短だけど。
322 名前：nobodyさん mailto:sage [2009/01/31(土) 21:06:54 ID:???]: 分かるわけ無いだろｗ
どういう理由で売り上げが落ちるんだよｗ
323 名前：nobodyさん mailto:sage [2009/01/31(土) 21:07:36 ID:???]: >>318
最初からそう書けば誰も煽りとは思わんよ
ああ、なんか違う話をしてる人がいるなーって思うだけでｗ
324 名前：nobodyさん mailto:sage [2009/01/31(土) 21:08:19 ID:???]: インフラと絡むが、セッション固定攻撃は可能だし
325 名前：nobodyさん mailto:sage [2009/01/31(土) 21:08:37 ID:???]: >>323
自演？
326 名前：nobodyさん mailto:sage [2009/01/31(土) 21:10:24 ID:???]: 2段階もなにも、ログインを強要してる段階で売上減だな
327 名前：nobodyさん mailto:sage [2009/01/31(土) 21:10:39 ID:???]: >>324
じゃあ改良してセッション固定攻撃を防ぐようなコードにすれば
問題ないって話？
328 名前：nobodyさん mailto:sage [2009/01/31(土) 21:12:42 ID:???]: >>326
えっ？それだけの話？
それならログインを強要するかしないかの
オプションをつければ解決する話じゃない。
329 名前：nobodyさん mailto:sage [2009/01/31(土) 21:13:06 ID:???]: >>327
自分のサイトは防ぐようにしてますが何か？
今は、>>281のクラス？の問題だろ
330 名前：nobodyさん mailto:sage [2009/01/31(土) 21:13:38 ID:???]: >>328
ログインを強要しないで、>>281はセキュアにできるのかね？
331 名前：nobodyさん mailto:sage [2009/01/31(土) 21:15:55 ID:???]: ログインしなくてもセキュアに処理できなきゃ、この手のスクリプトは無意味だよな。
332 名前：nobodyさん mailto:sage [2009/01/31(土) 21:18:24 ID:???]: 上のほうでは、一行でできるからフレームワークに入れるほどでもないと
いっているやつがいるかと思えば、話がすすんでみれば
結局、いろんなことを考えないといけないってことになってしまったな。

だからフレームワークに入れておいて簡単に使えるようにするべきだというのに。
333 名前：nobodyさん mailto:sage [2009/01/31(土) 21:24:59 ID:???]: ワラタ。
「汎用的なカレー調理器具を考案しました」って言ってる奴に
「それじゃボルシチには使えないから汎用的じゃねえよ」
「うちは蕎麦屋だから関係ねえよ」って言ってるようなもんだな。
334 名前：nobodyさん mailto:sage [2009/01/31(土) 21:25:37 ID:???]: >>281 がまあミスリーディングというか

> 全てのコントローラのアクション実行前に、セキュアにするべきか一覧に入っているか調べる。
> セキュアページにhttpでアクセスしていたら、httpsにリダイレクト

ここと、

> セキュアトークンを持っていなければ、ログインページにリダイレクト
> ログインが許可されればセキュアトークンをセット（secure属性を負荷したクッキーを発行）し元のページに戻す。
> ログインページはデフォで用意するがカスタマイズ可能。要するにscaffold（土台）

これは別の処理
で、どちらも実は元の流れの、セキュアセッションと非セキュアセッションの持ち方について、
直接は関係ないじゃないかｗ
どう発展させるつもりだったんだろうと気にはなるが
335 名前：nobodyさん mailto:sage [2009/01/31(土) 21:28:00 ID:???]: >>330
ようは、ゲスト会員の話をしているんだろ？
あんなの新規会員をその場で作成するのと同じことだよ。
336 名前：nobodyさん mailto:sage [2009/01/31(土) 21:31:24 ID:???]: >>333
挙句の果てに、
「それカレー調理器具じゃねーか。そんなの汎用的とはいえない。
いろんな調理器具をはめ込める規格を作れ。」

といっているやつまでいるから手に負えないｗ
337 名前：nobodyさん mailto:sage [2009/01/31(土) 21:33:17 ID:???]: 汎用的な調理器具は鍋だろ
338 名前：nobodyさん mailto:sage [2009/01/31(土) 21:34:26 ID:???]: 中華鍋だな
339 名前：nobodyさん mailto:sage [2009/01/31(土) 21:36:42 ID:???]: >>335
すばらしく重いサイトができそうですね
340 名前：nobodyさん mailto:sage [2009/01/31(土) 21:37:11 ID:???]: >>337-338
コンクリートクラスはだめだって誰かが言ってたｗ
341 名前：nobodyさん mailto:sage [2009/01/31(土) 21:38:09 ID:???]: >>339
それの解決策を君は思いつけたかな？
342 名前：nobodyさん mailto:sage [2009/01/31(土) 21:38:55 ID:???]: それはコンクリート批判の方が当りだと思うぞ
343 名前：nobodyさん mailto:sage [2009/01/31(土) 21:39:20 ID:???]: >>341
普通に実装してますが何か？
344 名前：nobodyさん mailto:sage [2009/01/31(土) 21:40:03 ID:???]: じゃあ問題ないじゃんｗ
345 名前：nobodyさん mailto:sage [2009/01/31(土) 21:40:36 ID:???]: おれにとっちゃ問題ない。
しかし、>>281は使えないよって話
346 名前：nobodyさん mailto:sage [2009/01/31(土) 21:41:25 ID:???]: じゃあ使えるようになおせばいいだけの話。

文句はいらない。改善したコードを示せ。
347 名前：nobodyさん mailto:sage [2009/01/31(土) 21:41:57 ID:???]: ぶｗ
348 名前：nobodyさん mailto:sage [2009/01/31(土) 21:42:10 ID:???]: なくなｗ
349 名前：nobodyさん mailto:sage [2009/01/31(土) 21:43:24 ID:???]: 結局具体的な理由をちゃんと説明できないから
煽りだっていわれるんだよね。自業自得。
350 名前：nobodyさん mailto:sage [2009/01/31(土) 21:44:50 ID:???]: >>185があぁいう質問の仕方じゃなくて素直に質問してたら書いたかもな。
351 名前：nobodyさん mailto:sage [2009/01/31(土) 21:45:21 ID:???]: どうせ書いてないくせにｗ
352 名前：nobodyさん mailto:sage [2009/01/31(土) 21:46:39 ID:???]: いいや書いてたね
353 名前：nobodyさん mailto:sage [2009/01/31(土) 21:47:05 ID:???]: うそだなｗ
354 名前：nobodyさん mailto:sage [2009/01/31(土) 21:47:22 ID:???]: まじ書いてたって。
355 名前：nobodyさん mailto:sage [2009/01/31(土) 21:47:50 ID:???]: 証拠は？
356 名前：nobodyさん mailto:sage [2009/01/31(土) 21:48:28 ID:???]: >>185にしても>>262にしても単なる教えて君だよな。
ロジックを知っててフレームワークでの解決状況を聞きたいんならまだしも。
ロジックを知らない奴がフレームワークに依存しようってのがみえみえ

ちなみに、>>266を書いたのは俺。
おまいさんは、>>281でそれをぱくっただけ。

まだ、煽って情報引き出そうってか。
つらの皮厚いのう
357 名前：nobodyさん mailto:sage [2009/01/31(土) 21:49:08 ID:???]: いいから証拠は
358 名前：nobodyさん mailto:sage [2009/01/31(土) 21:50:05 ID:???]: 357 ：nobodyさん：2009/01/31(土) 21:49:08 ID:???
いいから証拠は
359 名前：nobodyさん mailto:sage [2009/01/31(土) 21:50:14 ID:???]: > ちなみに、>>266を書いたのは俺。

つまり、そもそも>>266に問題があるということか。
360 名前：nobodyさん mailto:sage [2009/01/31(土) 21:50:46 ID:???]: スレ読み直してみろよ。答え含んでるから
361 名前：nobodyさん mailto:sage [2009/01/31(土) 21:51:05 ID:???]: 自分で読み返してそこの部分を引用しろ。
362 名前：nobodyさん mailto:sage [2009/01/31(土) 21:52:14 ID:???]: >>359
そうだよ。そういうサイトもありだが、それは一例にすぎない。
つまり、セキュアサイトの扱いはビジネスロジックそのものなんだよ。
セキュアサイトの扱いが数パターンって誰かが書いてたが、
数パターンなんてもんじゃない。それを知ってかいてるかどうかの違い
363 名前：nobodyさん mailto:sage [2009/01/31(土) 21:52:18 ID:???]: スレ伸びすぎワロタ
364 名前：nobodyさん mailto:sage [2009/01/31(土) 21:52:54 ID:???]: >>361
断る
365 名前：nobodyさん mailto:sage [2009/01/31(土) 21:53:13 ID:???]: >>362
つまり、ありなんだろ？
366 名前：nobodyさん mailto:sage [2009/01/31(土) 21:53:34 ID:???]: >>364
それ俺のせりふｗ
367 名前：nobodyさん mailto:sage [2009/01/31(土) 21:53:43 ID:???]: >>365
ありだ。しかし、極めて限定的なサイトの特殊ロジック
368 名前：nobodyさん mailto:sage [2009/01/31(土) 21:54:18 ID:???]: 極めて限定的なサイトの特殊ロジックだがありだ。

このように書いてくれんか？ｗ
369 名前：nobodyさん mailto:sage [2009/01/31(土) 21:55:19 ID:???]: 汎用的なクラスを求められて、特殊ロジックを埋め込む奴に言われたないわ
370 名前：nobodyさん mailto:sage [2009/01/31(土) 21:55:26 ID:???]: じゃあ、一般的なロジックを披露してほしいものだね。

それがビジネスロジックであろうがぜんぜんかまわないから。
371 名前：nobodyさん mailto:sage [2009/01/31(土) 21:56:45 ID:???]: 断る

教えてほしいなら態度をわきまえんとな。
いまさら、取り返しはつかんが
372 名前：nobodyさん mailto:sage [2009/01/31(土) 21:57:07 ID:???]: 結局いえないｗ
373 名前：nobodyさん mailto:sage [2009/01/31(土) 21:57:30 ID:???]: >>371
ごめんなさい謝りますから教えてください。
374 名前：nobodyさん mailto:sage [2009/01/31(土) 22:01:21 ID:???]: > じゃあ、一般的なロジックを披露してほしいものだね。

もう一回説明しとく。
だれでもハッピーな一般的なロジックなんてものはない。
ビジネスロジックそのものだから。
375 名前：nobodyさん mailto:sage [2009/01/31(土) 22:01:47 ID:???]: だから、ビジネスロジックでかまわないって書いたろｗ
376 名前：nobodyさん mailto:sage [2009/01/31(土) 22:04:24 ID:???]: たとえば、Yahoo!
複数のクッキーとフォームへの埋め込みを利用し、非ログインのユーザーであっても、
その経過を追跡できるように組んである。
ちなみに、PHPのソースではなく、Apache用のモジュールを独自開発して関数一つで使えるようになっている。
377 名前：nobodyさん mailto:sage [2009/01/31(土) 22:05:54 ID:???]: これをYAHOOパターンと名づけよう。
378 名前：nobodyさん mailto:sage [2009/01/31(土) 22:07:36 ID:???]: このYAHOOパターンは使いまわしできるものか？
それともYAHOOでしか使えないものなのか？
379 名前：nobodyさん mailto:sage [2009/01/31(土) 22:07:41 ID:???]: ＞PHPのソースではなく、Apache用のモジュールを独自開発して関数一つで使えるようになっている
これがYahooのフレームワークですね
380 名前：nobodyさん mailto:sage [2009/01/31(土) 22:08:52 ID:???]: なんだ。結局Yahooのフレームワークに組み込まれているのかよ。
ぜんぜんビジネスロジックじゃないじゃん。
381 名前：nobodyさん mailto:sage [2009/01/31(土) 22:09:02 ID:???]: フレームワークとは呼ばん
Yahooでしか使えん
382 名前：nobodyさん mailto:sage [2009/01/31(土) 22:09:37 ID:???]: > Yahooでしか使えん
なんで？
383 名前：nobodyさん mailto:sage [2009/01/31(土) 22:10:03 ID:???]: ヤフーのユーザー認証インフラとべったりくっついてるから
384 名前：nobodyさん mailto:sage [2009/01/31(土) 22:10:05 ID:???]: >>381
>>378
385 名前：nobodyさん mailto:sage [2009/01/31(土) 22:11:03 ID:???]: >>383
じゃあ、ユーザー認証インフラごと、ほかで使いまわしできないのか？
386 名前：nobodyさん mailto:sage [2009/01/31(土) 22:12:01 ID:???]: その屁理屈が言いたいだけなら、スルーさせてもらう。
387 名前：nobodyさん mailto:sage [2009/01/31(土) 22:12:21 ID:???]: 屁理屈と感じるのはなぜ？
388 名前：nobodyさん mailto:sage [2009/01/31(土) 22:13:33 ID:???]: インフラはPHPじゃない。スレチ
389 名前：nobodyさん mailto:sage [2009/01/31(土) 22:14:45 ID:???]: フレームワークかどうかの話にPHPが関係あるのか？
390 名前：nobodyさん mailto:sage [2009/01/31(土) 22:15:04 ID:???]: スレタイ
391 名前：nobodyさん mailto:sage [2009/01/31(土) 22:15:27 ID:???]: >>376 は、Yahooのシステムの詳細はもしかすると知っていても、抽象化という概念はあんまり
知らないのかもしれない
PHPで再現不可、その為現実的には流用は困難、そういう回答ならわからんでも無いんだが。
真偽はともかくとして
392 名前：nobodyさん mailto:sage [2009/01/31(土) 22:16:03 ID:???]: >>390
それこそ屁理屈だな。じゃあ最初っからPHPで実装されていないフレームワークの例を持ってくるなっつーの。
393 名前：nobodyさん mailto:sage [2009/01/31(土) 22:16:36 ID:???]: フレームワークの例なんて要求されてないだろ
394 名前：nobodyさん mailto:sage [2009/01/31(土) 22:17:41 ID:???]: >>393
ええと、Yahooパターンがビジネスロジックか、
それとも他で使い回しができるものかって話でしたっけ？
395 名前：nobodyさん mailto:sage [2009/01/31(土) 22:18:39 ID:???]: 373 ：nobodyさん：2009/01/31(土) 21:57:30 ID:???
>>371
ごめんなさい謝りますから教えてください。

374 ：nobodyさん：2009/01/31(土) 22:01:21 ID:???
> じゃあ、一般的なロジックを披露してほしいものだね。

もう一回説明しとく。
だれでもハッピーな一般的なロジックなんてものはない。
ビジネスロジックそのものだから。
396 名前：nobodyさん mailto:sage [2009/01/31(土) 22:18:59 ID:???]: だから、ビジネスロジックでいいから説明しろってｗ
397 名前：nobodyさん mailto:sage [2009/01/31(土) 22:19:29 ID:???]: 各会社で実装が異なるのが当然、その例を示したまで
398 名前：nobodyさん mailto:sage [2009/01/31(土) 22:19:58 ID:???]: 各会社で・・・ってじゃあ、会社内では使いまわししているってことかよｗ
399 名前：nobodyさん mailto:sage [2009/01/31(土) 22:20:08 ID:???]: >>396
>>376
400 名前：nobodyさん mailto:sage [2009/01/31(土) 22:20:28 ID:???]: >>395
＞ビジネスロジックそのものだから。
一応言っておくと、その意見も別にここでまだそれほどの同意を得ている訳ではないし、
あんたも論証していない。ただ単に主張しているだけ。
401 名前：nobodyさん mailto:sage [2009/01/31(土) 22:21:21 ID:???]: >>399
それは具体的な話じゃない。セッションにクッキーを利用しているとかいう程度の簡単な概略。
402 名前：nobodyさん mailto:sage [2009/01/31(土) 22:21:56 ID:???]: やっぱり、こういうレベルの人は煽りのクオリティも(ry

> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
> こういう部分をフレームワークは解決してくれているのでしょうか？
> 解決してくれているとしたら、どういった設計になっているのでしょうか？
403 名前：nobodyさん mailto:sage [2009/01/31(土) 22:22:50 ID:???]: なぁ。結局会社内では使い回ししている
フレームワークなんだろ？
いい加減認めろよ。
404 名前：nobodyさん mailto:sage [2009/01/31(土) 22:24:13 ID:???]: 関数ひとつで一連の処理ができるようになっている以上
フレームワーク以外の何者でもないと思うんだがねぇ。
405 名前：nobodyさん mailto:sage [2009/01/31(土) 22:24:21 ID:???]: Yahooではそれをフレームワークとは呼んでない。
それでも、おまえさんがフレームワークだと呼びたいなら呼べよ。
406 名前：nobodyさん mailto:sage [2009/01/31(土) 22:25:37 ID:???]: フレームワークじゃなくてビジネスロジックとでも呼んでいるのか？

関数一行なのにビジネスロジック？
407 名前：nobodyさん mailto:sage [2009/01/31(土) 22:27:01 ID:???]: 関数と呼んでいる
関数でビジネスロジックを実現してますが？
408 名前：nobodyさん mailto:sage [2009/01/31(土) 22:27:41 ID:???]: で、そういう関数の集まりをライブラリと呼んでいる。
フレームワークとは呼ばない
409 名前：nobodyさん mailto:sage [2009/01/31(土) 22:28:08 ID:???]: >>407
だからそれは他のサイト、システムには＊絶対に＊使い回せないのかと聞かれてるんじゃないか。
どんだけループしたいんだｗｗｗ
410 名前：nobodyさん mailto:sage [2009/01/31(土) 22:28:24 ID:???]: >>407
Apacheのモジュールとして実装された
関数の中身をビジネスロジックと呼んでいるのか？
411 名前：nobodyさん mailto:sage [2009/01/31(土) 22:29:43 ID:???]: >>408
ライブラリって普通使いませるものだよね？
ビジネスロジックとは呼ばないよね？
412 名前：nobodyさん mailto:sage [2009/01/31(土) 22:29:54 ID:???]: >>409
「絶対に」ってのが屁理屈だと言っている。
現実的には無理だ。

>>410
関数でビジネスロジックを実装している。
413 名前：nobodyさん mailto:sage [2009/01/31(土) 22:31:11 ID:???]: > 関数でビジネスロジックを実装している。

どっちの意味だ？

(Apacheモジュールとして実装された）関数を使ってビジネスロジックを実装しているのか
それとも関数の中身がビジネスロジックなのか。
414 名前：nobodyさん mailto:sage [2009/01/31(土) 22:32:03 ID:???]: >>411
ライブラリにビジネスロジックを実装することはある。
415 名前：nobodyさん mailto:sage [2009/01/31(土) 22:32:13 ID:???]: チャットすんなよ
ゆとり共
416 名前：nobodyさん mailto:sage [2009/01/31(土) 22:32:50 ID:???]: >>414
そんな可能性の話すんなよ。屁理屈じゃねーかｗ

この場合はどうなのかって話だ。
417 名前：nobodyさん mailto:sage [2009/01/31(土) 22:33:36 ID:???]: >>416
可能性じゃない。Yahooの場合はそうしているという話

おまえさん、壊れてきたね
418 名前：nobodyさん mailto:sage [2009/01/31(土) 22:33:40 ID:???]: >>415
誰が困るってわけでもねーだろｗ
419 名前：nobodyさん mailto:sage [2009/01/31(土) 22:34:48 ID:???]: >>417
つまり、Yahooの場合は、会社内で
ビジネスロジックであるライブラリを
使い回ししているということでいいんだよな？
420 名前：nobodyさん mailto:sage [2009/01/31(土) 22:35:03 ID:???]: >>415

すまん、ちょっとおもしろかったんで。もうやめるわ。飽きたし。
そこの
> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。
のひと、
さぁ、勝利宣言どうぞ！
↓↓
421 名前：nobodyさん mailto:sage [2009/01/31(土) 22:35:41 ID:???]: 断る
422 名前：nobodyさん mailto:sage [2009/01/31(土) 22:38:04 ID:???]: 使い回しできるってことは、Yahooにとっては
一般的なロジックってことになるんだけどね。

いろいろいっている事が矛盾しだしてるｗ
423 名前：nobodyさん mailto:sage [2009/01/31(土) 22:40:33 ID:???]: フレームワークじゃなくてライブラリだというが、
最近のフレームワークにはライブラリ相当のものが含まれているのが普通。
424 名前：nobodyさん mailto:sage [2009/01/31(土) 22:42:02 ID:???]: やっと頭がおかしいやつが消えたか？
425 名前：nobodyさん mailto:sage [2009/01/31(土) 22:43:38 ID:???]: おれは元の質問者ではないが、改めて。

> SSLページと非SSLページでセッションIDを共通にしたらセッションハイジャックされますよね。

至極単純に実装した場合、これは真だと思うんだが、どうなんでしょう。
また、これを避けるために例えば>>236の様な対策が施され、実装されているのは、（割合的に）
一般的なんでしょうかね。

（そうだとすると、自分の（会社の）作っているシステムがかなり後進的ry）
426 名前：nobodyさん mailto:sage [2009/01/31(土) 22:58:58 ID:???]: ライブラリとフレームワークの違いは、「フレームワークとは何か？」って論争になりそうで触れたくねーけどな。
大雑把に言えば、SmartyとかPEARみたいに、特定の機能を提供するのがライブラリで、
アプリケーション全体の構造（MVC構造とか）を提供するのがフレームワーク。

フレームワークには複数のライブラリが含まれる事が多いけどな。
テンプレートライブラリとか、O/RマッパーみたいなDB中間層とか。

二重ログインを提供するだけならば、それは単なるライブラリ。
フレームワークの一部として組み込むと便利そうだ、というだけでな。
427 名前：nobodyさん mailto:sage [2009/01/31(土) 23:00:50 ID:???]: >>426
餌をやらないでください
428 名前：nobodyさん mailto:sage [2009/01/31(土) 23:05:05 ID:???]: >>426
んなもん、Yahooパターンか、それ以外かを
入れ替え可能な仕組みになっていれば
その程度でフレームワークになる。

そのフレームワークに沿ったつくりの
Yahooパターンクラスはなんになるんだろうな？
フレームワーク？プラグイン？
429 名前：426 mailto:sage [2009/02/01(日) 00:54:30 ID:???]: >428
前半は意味が不明なので読み飛ばす。

そいつが存在しないとフレームワークが動かないならば、フレームワークの一部。
存在しなくとも動くならプラグイン。
430 名前：nobodyさん mailto:sage [2009/02/01(日) 00:58:57 ID:???]: 正確にはフレームワーク標準のプラグイン
431 名前：nobodyさん mailto:sage [2009/02/01(日) 00:59:12 ID:???]: 継続ベースのPiece Frameworkなら、HTTPとHTTPSのスキーム切替えは簡単なんじゃないでしょうか？

trac.piece-framework.com/piece-unity/ticket/137
フローIDによって別のフローに接続するビュースキーム
例えば、フローID /foo のフローにクエリ変数bar, bazをともなって接続するには下記のようにする。
flow:///foo.php?bar=baz&baz=qux
SSLで接続したい場合は、下記のようにする。
flows:///foo.php?bar=baz&baz=qux

たったこれだけでSSLにパッと切り替わるんですよね？
432 名前：nobodyさん mailto:sage [2009/02/01(日) 01:04:47 ID:???]: trac.piece-framework.com/piece-flow/wiki/ja/Start
Piece_Flowによって、実行中のフローの状態はHTTPリクエストをまたがって保持され、フローの状態遷移の順序は完全にコントロールされます。
このことは状態の保持を前提としてプログラムを書くことを可能にします。
さらに、Piece_Flowは不正リクエストやCSRF攻撃、セッション固定化攻撃から自動的にアプリケーションを保護します。

Piece Frameworkは使うときにやたらと設定ファイルをガシガシ書かなきゃいけないみたいだったので使おうと思ってなかったんですけど、
そういう仕込み作業って、Javaのフレームワークを使っている人にとっては、そんなに苦行じゃないですか？
433 名前：nobodyさん mailto:sage [2009/02/01(日) 11:34:03 ID:???]: >>431-432
なんか面白そうだけど、Piece使ったことないや
ドキュメントだけでも読んでみようと思ったが・・・無いじゃないかｗ

聞き慣れない概念や用語をがしがし取り込むのはいいけど、その説明をしないでは
多分理解しにくいしちょっと手が出せない感じ
ソース頑張って読んだらわかってくるのかもしれないけど。
Piece_Flowの最後のstableが去年の夏で、半年間もドキュメント整備しないとか
どうなんだろう。
実際に使ってる人ほとんどいないんじゃなかろうか。
434 名前：nobodyさん mailto:sage [2009/02/01(日) 16:33:19 ID:???]: >>433
Piece_Flowは単体でも使えるように設計されているけど、
普通はPiece_Unityを使うから存在を意識することはほとんどないよ。
フロー定義はPiece_IDEを使って作ると楽。
435 名前：nobodyさん mailto:sage [2009/02/01(日) 17:11:42 ID:???]: 一時期、PHPプロ（アシアル）さんが押してたみたいですが、最近あまり話題を聞かない…
ドキュメントの誤字脱字チェックぐらいなら協力できると思います！！！
ピースの中の人、頑張ってください＾＾

trac.piece-framework.com/piece-doc/wiki/ja/Start
Piece Frameworkドキュメント

gihyo.jp/dev/serial/01/piece
連載　Piece Frameworkによるブログアプリケーションの作成

www.amazon.co.jp/gp/product/4844326368
Piece Frameworkで作る対話的なアプリケーション
436 名前：nobodyさん mailto:sage [2009/02/01(日) 17:14:39 ID:???]: 　　　　　　　　　　　　　_,,..r'''""~~`''ｰ-.､
　　　　　　　　　　　 ,,.r,:-‐'''"""~~`ヽ､:;:;:＼
　　　　　　　　　　 r"r　　　　　　　　　ゝ､:;:ヽ
　　 r‐-､　　 ,...,,　|;;;;|　　　　　　　,,.-‐-:､ヾ;:;ゝ
　　 :i!　 i!　　|: : i! ヾ| r'"~~` :;:　::;",,-‐‐-　 `r'^!
　　　 !　 i!. 　|　 ;|　l| 　''"~~　　　､　　　　　　i' |
　　　 i!　ヽ　|　　|　|　　　 ,.:'"　　　､ヽ､　　　!,ﾉ　イェ～イ
　　　　ゝ　 `-! 　:|　i!　　.:;:　'~~ｰ~~'"　ﾞヾ　: : ::|　　ピースの中の人、
　　 r'"~`ヾ、　　　i!　i!　　 ,,-ｪェI二エﾌﾌ　: : :::ﾉ~|`　　頑張ってください＾＾
　　,.ゝ､　　r'""`ヽ､i!　`:､　　ー　-　'"　:: : :／ ,/
　　!､　 `ヽ､ー､　　ヽ‐''"`ヾ､.....,,,,＿,,,,.-‐'",..-'"
　　 | ＼ i:" ）　　　　 |　　　~`'''ー----''"~
　　　ヽ　`'"　　　　ノ
437 名前：nobodyさん mailto:sage [2009/02/01(日) 17:26:04 ID:???]: 今連載記事飛ばし読み中
ピースフローは、ZFと組み合わせて使えるらしい。

gihyo.jp/dev/serial/01/piece/0002?page=2
Piece_Flowは汎用のフレームワークであり，他のフレームワークと容易に統合することが可能です
Zend Frameworkと統合したRevulo_Controller_Dispatcher_Flowがあります。

www.revulo.com/ZendFramework/Component/Piece_Flow.html
Piece_Flow を Zend Framework に組み込み、 Piece Framework と同様のステートフルなプログラミングができるようにします。

　　　　　　　　　　　　　,.,.,.,.,.,.,.,.,__
　　　　　　　　　　　,,;f::::::::::::::::::::::ヽ
　　　　　　　　　　　i::/'￣￣￣ヾi::l
　　　　　　　　　　　|::|　／　　＼,|::|
　　　　　　　　　　　|r-（・ );（・ )-|
　　　　　　　　　　　(　ヽ :::(__)..:: 　}　　＜・・・で、SSLは簡単になるの？
　　　　 ,＿＿__／ヽ　 -==-　/
　　　　 r'"ヽ　　 t､　　ヽ＿＿_/
　　　　/ ､､i　　　ヽ＿＿,,/
　　　 /　ヽﾉ　　j　,　　　j　|ヽ
　　　 |⌒`'､__ /　/　　　/r　 |
　　　 {　　　　￣''ｰ-､,,_,ﾍ＾　|
　　　　ゝ-,,,＿＿＿＿_）--､j
　　　 /　　＼__　　　　　　/
438 名前：nobodyさん mailto:sage [2009/02/01(日) 17:32:07 ID:???]: HTTPとHTTPSのスキーム切替えの対応方法を
>>1のテンプレFWのユーザーの皆様がご紹介ください！！！
トップバッターはシンフォニーでお願いします＞＜

↓↓↓
439 名前：nobodyさん mailto:sage [2009/02/01(日) 17:47:35 ID:???]: ピース連載記事、チラ見でYAMLの嵐…
頭が痛くなりそうだけど、IDEを使えばサクサク書けるのでしょうか？>>434

gihyo.jp/dev/serial/01/piece/0009?page=4
Piece_IDEのフローデザイナーはGUIベースのフロー定義を可能にします。
フローデザイナーを使うと複雑なフローでも混乱することなく開発を進められると思います。

trac.piece-framework.com/piece-ide/wiki/ja/Start
Piece_IDEは、Eclipse上に構築されたPiece Frameworkの統合開発環境です。
440 名前：nobodyさん mailto:sage [2009/02/01(日) 17:59:41 ID:???]: Gauche＋Kahuaで、ステートフルなWebアプリ作成を練習してみると、Piece Frameworkの利便性が分かるでしょうか？
www.thinkit.co.jp/article/74/1/
pc11.2ch.net/test/read.cgi/tech/1231856193

txqz.net/blog/2008/02/13/1626
httpプロトコルはステートレス。
COOKIEとかGETパラメータとかPOSTパラメータとか他のヘッダとかを使って擬似的にステートフルにできている。
ステートレスだけで処理しようとすると問題が起こる。
[入力]→[確認]→[完了]と画面が推移するとき、ユーザが入力した情報をhiddenパラメータなどでクライアントに返してしまうと、確認の前と完了の前とで2回データチェックする必要が出てくる。
HTTPプロトコルがステートレスなのにアプリがステートフルを要求している。
いまさらHTTPプロトコルは変えようがない。
そこのギャップをフレームワークがうまく解決してくれる。

HTTPの仕組みの上でWEBアプリを作るのは、PHPだけの悩みじゃないんですよね～＞＜
441 名前：nobodyさん mailto:sage [2009/02/01(日) 18:01:34 ID:???]: gihyo.jp/dev/serial/01/piece/0010
現時点でステートフルな特性を持つフレームワークは少数派です。
それでも，筆者はステートフルな特性がWebアプリケーション開発において重要な価値があると考えています。
そして，Piece Frameworkはまだまだ進化の過程にあります。
アプリケーション開発の中心をより本質的な部分にシフトさせるべく，Piece Frameworkの開発は続きます。
Piece Frameworkの今後の発展にご期待ください。

ここまで読んで頂いた皆様に感謝いたします。
ありがとうございました。
442 名前：nobodyさん mailto:sage [2009/02/01(日) 18:03:26 ID:???]: 土日の勉強タイム終わり
ピース試す時間なかったorz
443 名前：nobodyさん mailto:sage [2009/02/01(日) 18:10:30 ID:???]: オツカレ。
あとはブログにでも書いてくれ
444 名前：nobodyさん mailto:sage [2009/02/02(月) 00:32:10 ID:???]: そうだよな
ステートレスなHTTPプロトコルを、フレームワークがステートフルにしてくれれば誰がWEBアプリを作ってもセキュアになる
445 名前：nobodyさん mailto:sage [2009/02/02(月) 01:58:28 ID:???]: しかし自演し放題のスレだとくだらない煽り合い始まると
一部の馬鹿がオナニー覚えた猿みたいに自演連投し出して始末に終えないなｗ
446 名前：nobodyさん mailto:sage [2009/02/02(月) 02:10:06 ID:???]: >>445
自覚しろよ。
447 名前：nobodyさん mailto:sage [2009/02/02(月) 03:52:14 ID:???]: それセッション変数で（ｒｙ

ステートフルに作らないといけない処理は、webサービスのごく一部だしなぁ。
そのためにフレームワークいっこ覚える気にはならん。
大体そういう場所ってセキュリティ的にも大事な場所だから、曖昧な理解で他所のコード使うわけにもいかんし。
448 名前：nobodyさん mailto:sage [2009/02/02(月) 07:12:40 ID:???]: >>>444
ステートフルになったら、誰が作ってもセキュアになるってセンス、ありえねぇ
449 名前：nobodyさん mailto:sage [2009/02/02(月) 10:36:18 ID:???]: 誰が作ってもセキュア…これはデジタル土方の間で流行る予感（・∀・）
フレームワークで無理ならもっと下のレイヤーで改善したら確実ですよね？
＝HTTP/HTTPSに代わる新しいセキュアなプロトコルを作ればいいんじゃないか？
でも、面倒くさし金にならんから誰もやらんか…俺はやる気以前の問題として知識がないから無理ｗ
450 名前：nobodyさん mailto:sage [2009/02/02(月) 10:44:14 ID:???]: IDSに依存する開発者とか、バカすぎるだろ。あれと一緒。
451 名前：nobodyさん mailto:sage [2009/02/02(月) 10:46:29 ID:???]: PCの場合、ユーザーを特定する方法って複雑そうですね＾＾
携帯電話は、端末IDを使えばユーザーの特定が安全＆楽でしょうか？
452 名前：nobodyさん mailto:sage [2009/02/02(月) 11:01:12 ID:???]: >>451
携帯の端末IDって設定で許可していないと取れなかったような気がするが、
今はどうなってるの？
453 名前：nobodyさん [2009/02/02(月) 13:51:06 ID:xbZu7ZNv]: ところで、ステートフルとスレートレスの違いって何？
PieceFrameworkの利点って何？教えてえらい人。

>>452
機種によって違うけど、アクセスするたびに許可を求めてくる物がほとんどだと思う。
454 名前：nobodyさん mailto:sage [2009/02/02(月) 14:27:46 ID:???]: >>453

> ステートフルとスレートレスの違いって何？
ttp://pc11.2ch.net/test/read.cgi/php/1227303362/

> PieceFrameworkの利点って何？
ttp://piece-framework.com/ja/index.html

自分でもう少し掘り下げてから質問したらどうよ
455 名前：nobodyさん mailto:sage [2009/02/02(月) 15:00:08 ID:???]: www.ruby-lang.org/ja/news/2009/01/30/ruby-1-9-1-released/

Ruby1.9安定版が出ていよいよPHP脂肪カウントダウン開始ｗｗｗ
456 名前：nobodyさん mailto:sage [2009/02/02(月) 15:04:12 ID:???]: >>453
クッキーやIPアドレスに比べ、より直接的に個人特定・追跡できそうな情報なんだが、
前提にしているサイトって多いのかな？あんまり騒ぎにならないな
これって、その機体の契約の間ずっと不変なんでしょ？
457 名前：nobodyさん mailto:sage [2009/02/02(月) 15:08:42 ID:???]: 騒ぎになってるよ
458 名前：nobodyさん mailto:sage [2009/02/02(月) 15:48:00 ID:???]: >>455
奇数バージョンは実験的なバージョンだよ
Linuxのカーネルと同じ
459 名前：nobodyさん mailto:sage [2009/02/02(月) 16:08:03 ID:???]: 待て、Rubyはどうかしらんが、Linuxカーネルに
今は偶数か奇数かで安定版と開発版の区別はないぞ。

Rubyも偶数奇数でわかれてたっけ?
そのへんは、おおらかにやってそうなふいんきだけど...
460 名前：nobodyさん mailto:sage [2009/02/02(月) 17:14:57 ID:???]: blade.nagaokaut.ac.jp/cgi-bin/scat.rb/ruby/ruby-list/25881
461 名前：nobodyさん mailto:sage [2009/02/02(月) 17:22:35 ID:???]: なぜ本家リファレンスマニュアルを参照しない。

ttp://www.ruby-lang.org/ja/man/html/_C1C8A4DFB9FEA4DFC4EABFF4.html#RUBY_VERSION

> Ruby のバージョンは、 major.minor.teeny という形式です
>
> version 1.8 までは、minor が奇数のバージョンは開発版、 minor
> が偶数のバージョンは安定版です。1.9.0 以降は、 teeny が 0
> のバージョンが開発版となる予定です。

なので1.9.1は安定版でよかろう。つかwww.ruby-lang.orgにそう書いてある。
しかし、それが本当に安定しているかどうかは別の問題だが。
462 名前：nobodyさん mailto:sage [2009/02/02(月) 17:31:17 ID:???]: Rubyは文法が涙目だから駄目だろ
elsifだけは勘弁してくれよ
463 名前：nobodyさん mailto:sage [2009/02/02(月) 18:12:53 ID:???]: >>462
じゃぁPerlと（略）とTT.pmの組み合わせにしなさい。
464 名前：nobodyさん mailto:sage [2009/02/02(月) 18:24:05 ID:???]: >>462
そのキーワードの何がそんなに気に入らないのかわからん。
PHPのarray_**は気に入らんが、それだけで文法が駄目とか思わんし。
465 名前：nobodyさん mailto:sage [2009/02/02(月) 18:28:15 ID:???]: elsifとかelifとか慣れの問題だろ。柔軟に適応できないやつはマに向いてないぞ。
あれこれ難癖つけて1つの言語にこだわって結局自滅するんだ。
466 名前：nobodyさん mailto:sage [2009/02/02(月) 19:08:34 ID:???]: 禿堂
467 名前：nobodyさん mailto:sage [2009/02/02(月) 19:14:01 ID:???]: インターネットって危険がイッパイなんですね！＞＜
大事な用件は直接会って話そう！
468 名前：nobodyさん mailto:sage [2009/02/02(月) 19:58:48 ID:???]: }
else
if () {
}

って書けなくて気持ち悪いからだろ
CやJava書いてる奴はそういう奴多い
469 名前：nobodyさん mailto:sage [2009/02/02(月) 20:18:47 ID:???]: case～when があるから elsif なんかめったに使わないし
470 名前：nobodyさん mailto:sage [2009/02/02(月) 20:44:56 ID:???]: >>468
そんなこだわりをもったまま他の言語を使おうと思う方がおかしくないか？
まるで世界中英語で押し通す英米人のようだ
471 名前：nobodyさん mailto:sage [2009/02/02(月) 20:48:12 ID:???]: ハワイで日本語が通じないって怒ってる日本人だろ
472 名前：nobodyさん mailto:sage [2009/02/02(月) 20:53:14 ID:???]: >>470
いやだからPHPフレームワークのスレにいるんだろこの人は
なんでそこでRubyやる覚悟を説く必要あるんだ
473 名前：nobodyさん mailto:sage [2009/02/02(月) 20:57:03 ID:???]: C＝イギリス
Java＝アメリカ
PHP＝オーストラリア
だとして、
イギリス系やアメリカ系のオーストラリア人同士が、
フランス語って英語と文法違ってめんどいよねー
でもオーストラリアは英語だからいいよねーって話してたら、
急にフランス人が来てその意味解らん、そんなんでフランス語が
できるようになるわけないだろ、って言われてるようなもんだな。
474 名前：nobodyさん mailto:sage [2009/02/02(月) 21:17:26 ID:???]: 適応力があるかないかの差でしょ
言語として使う必要がくれば使うことに別段抵抗はないなぁ
重要なのは何を使うかじゃなくて何を作るかだしなー

まぁRubyは当面必要になるような場面が全然思い当たらないし
勉強する気もないけどさー

つか、好き好き語るならPHPFWの好き嫌いを語ったほうがよさそうだｗ
475 名前：nobodyさん mailto:sage [2009/02/02(月) 21:17:34 ID:???]: オーストラリア馬鹿にすんな!!!
476 名前：nobodyさん mailto:sage [2009/02/02(月) 21:28:22 ID:???]: 本当に馬鹿にされてるのはおフランス

てゆーか一番問題なのは定期的に多言語界隈に沸く
Ruby信者の低脳な釣り餌に全力で食いつく雑魚どもだとおもうけどなｗｗ
477 名前：nobodyさん mailto:sage [2009/02/02(月) 22:00:19 ID:???]: 今回のエサはRubyアンチが撒いてるんじゃないか
どっちでも食いつきがいいんだけどなこのスレは

いつものこととはいえ、お前らほんとはPHP嫌いで使ってるだろｗ
478 名前：nobodyさん mailto:sage [2009/02/02(月) 22:02:28 ID:???]: 古女房みたいなもんだ
ミテクレはいまいちでも、いつでもやれるし、あそこのフィット感がいい。
479 名前：nobodyさん mailto:sage [2009/02/02(月) 22:33:33 ID:???]: >>478
確かに。しかも安く済む。
480 名前：nobodyさん mailto:sage [2009/02/03(火) 01:40:22 ID:???]: 俺たちデジタル土方は、既製品を使う立場。
既製品が気に入らないなら、自分で好きなようにプログラミング言語を作ればいい。
でもプログラミング言語を開発する手間に比べたら、既製品を使う方がずっと手軽だ。
既製品を使う必然性は、すぐ使えるという利便性にある。
既製品とはいえ、ある程度の選択肢は用意されている。
PHPが気に入らないのなら、Perl、Python、Ruby、Java…他の既製品を使ってみればいいじゃないか？
ここで上から目線で語って「俺はスゴイ！」という気分に浸れるのか？
ちっぽけなプライドなんて何の役にも立たないぜ？
PHPのフレームワークで、WEBアプリをいかに速くセキュアで簡潔に作れるか？
その恩恵を享受できないとしたら、このスレに来ても時間の無駄だろう。
みんなでスキルアップしまくって、日本の開発スピードを世界最速レベルに引き上げようぜ！！！

q.hatena.ne.jp/1203288623
>どのような価値ある情報を日本語で蓄積するかが大切なはずです。

…以上、デジタル土方の主張でした＾＾
481 名前：nobodyさん mailto:sage [2009/02/03(火) 06:50:56 ID:???]: キモッ
482 名前：nobodyさん mailto:sage [2009/02/03(火) 07:15:56 ID:???]: 別にデジタル土方じゃねーし
483 名前：nobodyさん mailto:sage [2009/02/03(火) 10:07:10 ID:???]: >>468
だから適応能力のない人は食ってけませんよっと。
484 名前：nobodyさん mailto:sage [2009/02/03(火) 11:05:42 ID:???]: >>480
言ってることは至極まともっぽいんだが、2chでアジ演説ってのはネタだなあ
485 名前：nobodyさん mailto:sage [2009/02/03(火) 11:23:06 ID:???]: >>468
> }
> else
> if () {
> }
>
> って書けなくて気持ち悪いからだろ

俺は素直に} elseif () { って書くのでぱっと思いつかないが、
if と else がある言語でそういう書き方が出来ない言語ってあるのか？
486 名前：nobodyさん mailto:sage [2009/02/03(火) 11:26:26 ID:???]: else
if () {
}
だとifとの差別化ができなくね？
487 名前：nobodyさん mailto:sage [2009/02/03(火) 11:45:16 ID:???]: >>485
いや、だからRubyではelse ifとは書けないから云々ってずっと話をしてたんだけどなぁ...
つか蒸し返すなよ。
488 名前：nobodyさん mailto:sage [2009/02/03(火) 12:03:09 ID:???]: >>487
どこのスレ来て言ってるんだよ。PHPもelse ifはできないだろうが。
489 名前：nobodyさん mailto:sage [2009/02/03(火) 12:05:07 ID:???]: まさかPHP5は可能といかいうオチ？
490 名前：nobodyさん mailto:sage [2009/02/03(火) 12:09:31 ID:???]: >>488-489
PHPでもできるよ。
491 名前：nobodyさん mailto:sage [2009/02/03(火) 12:21:15 ID:???]: >>490
ほんとだ。PHPでもできた。ｽﾏｿ。
492 名前：nobodyさん mailto:sage [2009/02/03(火) 12:36:42 ID:???]: マジレスすると、Rubyの実行速度がPHPを上回ったら、Rubyはシェアを取れると思う。
PHPで出来ることは、Rubyでも出来るからね。

Rubyの改善には期待してます。
ただし、続きはRubyスレでお願いします＞＜
493 名前：nobodyさん [2009/02/03(火) 12:46:22 ID:U0x1Z73i]: それは夢のまた夢
494 名前：nobodyさん mailto:sage [2009/02/03(火) 12:48:03 ID:???]: ＞ただし、続きはRubyスレでお願いします＞＜
って言いながら香ばしい餌垂らしていくんじゃねえｗ
495 名前：nobodyさん mailto:sage [2009/02/03(火) 12:51:48 ID:???]: ＰＨＰは実行時に余計な処理せずに最小処理だけして爆速にできるオプション選べるように
すればもっとシェア広がると思う。
普通使わない変数への初期値セットとか設定ファイルいちいち呼んだり余計なステップが多すぎ

<?php set_quickmode(); みたいに書いてさ・・
496 名前：nobodyさん mailto:sage [2009/02/03(火) 13:07:20 ID:???]: 速くしたいだけなら、VM作ってコンパイル・最適化済みのバイトコードを、
メモリにのっけておいて実行するようにすればいいんじゃない？
大体今風に作られたスクリプトではrequireあたりも大きなボトルネックっぽいし

ただ動作速度を速くしたってこれ以上シェアが広がるとも思えんけどな
すでに棲み分けって点では十分できてるだろ
497 名前：nobodyさん mailto:sage [2009/02/03(火) 13:43:31 ID:???]: Javaにコンパイルできるぞ
498 名前：nobodyさん mailto:sage [2009/02/03(火) 14:31:04 ID:???]: JRubyでJavaとして使う
これがRubyの生きる道？
499 名前：nobodyさん mailto:sage [2009/02/03(火) 14:34:25 ID:???]: まあ、PHP以外も普通に使えるようにしとこうぜ！って話だな
500 名前：nobodyさん mailto:sage [2009/02/03(火) 15:28:08 ID:???]: パフォーマンスの面ではPHPも人のこと言えないからなぁ
高負荷サイトだと今でも、調査の結果mod_perlにしましたみたいなことあるし
501 名前：nobodyさん mailto:sage [2009/02/03(火) 15:45:39 ID:???]: っていうかフリーのＦＷって、全部実行時コンパイルじゃないの？
ＦＷの意味半減だと思うんだが。
502 名前：nobodyさん mailto:sage [2009/02/03(火) 15:52:23 ID:???]: 実行時コンパイルかどうかはフレームワークの問題じゃなくて実行環境の問題な気がするが
コンパイルが通るかどうかは別として他のフレームワークでつくってZendに食わせてもいいんだし
503 名前：nobodyさん mailto:sage [2009/02/03(火) 16:00:32 ID:???]: 自分の知る限りではPHPだとアプリケーションサーバとして動作する
（メジャーな、実績のある）フレームワークは存在しないし、
mod_phpもmod_{perl,python,ruby}のような常駐型として作られていないので
リクエストごとにインタプリタが動きます。

ただ、それとフレームワークのメリットとは全くもって関係ないです。
Webアプリケーションフレームワークは生産性・保守性の向上のためのもの。
コンパイルのコスト軽減にはAPCやeAccelerator等を使うのが一般的。
504 名前：nobodyさん mailto:sage [2009/02/03(火) 16:05:48 ID:???]: 超有名な
ttp://www.zend.co.jp/product/zendplatform.html
これは、ダメですか。そうですか。すごいですね。
505 名前：nobodyさん mailto:sage [2009/02/03(火) 16:09:14 ID:???]: >>503
アプリケーションサーバーかつフレームワークな実装もPHP以外なら存在するのはたしかだけど
それが一緒に提供されるメリットは感じないな。
その話とインタプリタの話がどうしてつながるのかわからないんだけど？
506 名前：nobodyさん mailto:sage [2009/02/03(火) 16:11:52 ID:???]: 本当ですね。Zend Platformがフレームワークだったとは寡聞にして知りませんでした。
507 名前：nobodyさん mailto:sage [2009/02/03(火) 16:13:50 ID:???]: >>506
フレームワークなんて言ってないよ。（フレームワークとしての機能もあるけど）
PHPソースをコンパイルした状態で保持して実行するよって話
508 名前：nobodyさん mailto:sage [2009/02/03(火) 16:16:37 ID:???]: >>507
失礼。前半じゃなくて後半へのレスでしたか。
509 名前：nobodyさん mailto:sage [2009/02/03(火) 16:19:30 ID:???]: >>508
どうでもいいや。わけわかんねぇ
510 名前：nobodyさん mailto:sage [2009/02/03(火) 17:44:52 ID:???]: Zend使えばJavaみたいにVMの上で動いてるのと同じような感じなるわけだが、
それじゃ不満なんだろうか。
もちろんZendFrameworkじゃないフレームワークでも問題ないし。
511 名前：nobodyさん mailto:sage [2009/02/03(火) 17:50:27 ID:???]: >>510
Zendって省略しないで。それは会社名でしょ。
Zend PlatformでもVM上で動いているのと同じになるわけじゃないでしょ
512 名前：nobodyさん mailto:sage [2009/02/03(火) 17:50:50 ID:???]: >>510
金かかるんじゃねーの？
513 名前：nobodyさん mailto:sage [2009/02/03(火) 17:58:28 ID:???]: 金かかるよ。それで？
514 名前：nobodyさん mailto:sage [2009/02/03(火) 18:06:03 ID:???]: 最近の顧客はWebアプリケーションは無料と思ってるところ多いから、
その手のを請求したらケチつけてくるよ。ライセンスがどうなってるのか
しらねーけど。
515 名前：nobodyさん mailto:sage [2009/02/03(火) 18:09:42 ID:???]: Ａ「ＰＨＰで金が掛かるなんて聞いたことがないね」
Ｂ「フレームワークを使うからなんです。フレームワークを使えば
コードの保守・管理が楽になり色々とメリットが・・・」
Ａ「なるほど。あんたらが楽するためにこっちが金出せと？」
516 名前：nobodyさん mailto:sage [2009/02/03(火) 18:13:29 ID:???]: >>510のはフレームワークじゃなくてサーバじゃないの？
今はなきColdFusionみたいな
517 名前：nobodyさん mailto:sage [2009/02/03(火) 18:14:36 ID:???]: >Zend PlatformでもVM上で動いているのと同じになるわけじゃないでしょ

なるよ
518 名前：nobodyさん mailto:sage [2009/02/03(火) 18:17:03 ID:???]: >>516
ColdFusionはまだAdobeからFlexと併売されてなかったっけ?
ていうかColdFusionやFlexこそがフレームワーク込みのサーバ製品だよね。
519 名前：nobodyさん mailto:sage [2009/02/03(火) 18:29:22 ID:???]: Flexはともかく、ColdFusionをフレームワークというのは、
PHPそれ自体がフレームワークだ！っていう程度の意味しかないような。
520 名前：nobodyさん mailto:sage [2009/02/03(火) 18:33:49 ID:???]: PHPもアクセラレータ使ったら充分速いよ
だいたいYahooがPHPで動いてるんだから99％のサイトはPHPでおk
521 名前：nobodyさん mailto:sage [2009/02/03(火) 18:40:07 ID:???]: >>517
そのVMって、どういう意味？
522 名前：nobodyさん mailto:sage [2009/02/03(火) 18:41:32 ID:???]: >>514
Webアプリが無料って・・・もしかして、それホームページ？
523 名前：nobodyさん mailto:sage [2009/02/03(火) 21:24:57 ID:???]: >>520
PHPで大規模なサイトも作れますね！スゴイ（・∀・）
ちなみに私のホームページは、なんと！１日１００アクセスぐらいです＞＜

サーバが１台で済むような小規模サイトなら>>503の対策で十分ですよねー？＾＾
>APCやeAccelerator等を使うのが一般的
524 名前：nobodyさん mailto:sage [2009/02/03(火) 21:35:53 ID:???]: www.atmarkit.co.jp/news/200809/11/ruby.html
Rubyが遅い理由
遅いのにはいくつか理由がある。
1つは変数に静的型がなく、コンパイル時に型が決まらないことから最適化が効きづらいこと。
しかし、これは動的言語共通だ。
ほかにRubyが遅い理由として前田氏はRubyには「関数がなく、すべてメソッドであること」があるという。
ただ、Rubyは次期開発バージョンのRuby1.9系ではインタープリタをまるごと差し替え、バイトコードを処理するVM を採用したことで多くの最適化を実施し、大幅に高速化しているという。

Pythonも3.0になったことだし、PHPの包囲網は強力だぞ！！！
Perl6.0は(ry
525 名前：nobodyさん mailto:sage [2009/02/03(火) 21:40:37 ID:???]: >>517
VM＝ヴァーチャルマシンのこと。
Javaの仕組みで使われて有名だよ。
d.hatena.ne.jp/keyword/VM
526 名前：nobodyさん mailto:sage [2009/02/03(火) 23:47:25 ID:???]: >>520
Yahoo!JapanはあんまりPHPで動いてないぞえ
知恵袋とかはそうだけど昔からある部分はCかJavaだお
527 名前：nobodyさん mailto:sage [2009/02/03(火) 23:49:55 ID:???]: Zend EngineがJavaのVMっぽいってこういうことだな
journal.mycom.co.jp/special/2004/php5/004.html
528 名前：nobodyさん mailto:sage [2009/02/03(火) 23:57:32 ID:???]: そ、それ2000年の記事ですけど、PHP5でもそうなの？
529 名前：nobodyさん mailto:sage [2009/02/04(水) 00:10:47 ID:???]: いったんバイトコードにコンパイルしてからVMで実行するのはPHP4でも5でも6でも同じ。
PythonやRuby 1.9でも大ざっぱに言うと同様の仕組みになってる。
あとはVM(エグセキュータ)に手を入れてia32/amd64だけでもJITコンパイラが搭載されるとおもしろいのだけど。
530 名前：nobodyさん mailto:sage [2009/02/04(水) 00:16:08 ID:???]: 勉強になりました。
531 名前：nobodyさん mailto:sage [2009/02/04(水) 00:17:17 ID:???]: >>528
どうでもいいけど俺には2004年に見える
532 名前：nobodyさん mailto:sage [2009/02/04(水) 00:18:04 ID:???]: >>528
どうでもいいけど俺にはPHP5の記事に見える
533 名前：nobodyさん mailto:sage [2009/02/04(水) 00:37:31 ID:???]: >>527 >>529
普段意識してなかったけど、PHPってそうなってたんだ！
参考になりました。
534 名前：nobodyさん mailto:sage [2009/02/04(水) 00:46:03 ID:???]: PHPフレームワークの本が揃い、使いやすい状況にある。
ダントツ１位がないのは、それぞれ一長一短だからだろうか？
各FWのユーザーから、「この実装は、このFWではこうやっているよ。メリットはこれこれ。」という報告をよろしく！
FW同士、切磋琢磨していいとこ取りをしよう！

他のLL言語のメリット・デメリットはこちらもどうぞ
pc11.2ch.net/test/read.cgi/tech/1215319832
【Perl,PHP】LLバトルロワイヤル3【Ruby,Python】
535 名前：nobodyさん mailto:sage [2009/02/04(水) 00:57:47 ID:???]: >>534
× こちらもどうぞ
○ こちらでどうぞ

でいいだろｗ
536 名前：nobodyさん mailto:sage [2009/02/04(水) 01:07:12 ID:???]: mod_phpが常駐しないことのメリットは、なんと言ってもデプロイが簡単なことだな。単にファイルを差し替えるだけでいいんだから。
そして、これで十分なスピードがある。
スクリプト言語の処理速度の差なんて、ウェブに限って言えばどうでもいいレベル。速度差はDB部分にかかってるわけで。
537 名前：nobodyさん mailto:sage [2009/02/04(水) 01:20:31 ID:???]: いやそんなことない。
DB部分は殆どキャッシュされてるがアクセスの多いページ、例えばサイトトップとか。
538 名前：nobodyさん mailto:sage [2009/02/04(水) 01:22:05 ID:???]: 重箱の隅をつつくようで悪いけど、mod_phpそのものは常駐してますやん。
バイトコードやシンボルテーブルはリクエストの度に初期化・実行・破棄されるけど。
あとは同意。
539 名前：nobodyさん mailto:sage [2009/02/04(水) 01:22:45 ID:???]: はてなとかmixiくらいになるとその差が重要になってきて
だからわざわざめんどいmod_perl使ってるんだろ
540 名前：nobodyさん mailto:sage [2009/02/04(水) 01:27:58 ID:???]: >>537
そういうのはコンテンツキャッシュでどうとでもなる。

mixiは知らんけど、はてなの場合は中の人がPerlを使える・Perlを使いたい、
かといってCGIは遅すぎるのが理由な希ガス。
541 名前：nobodyさん mailto:sage [2009/02/04(水) 01:28:55 ID:???]: mod_perlとは懐かしい響きだ
それは確かに面倒くさそうだ。てか、未だにメンテされてるの？
542 名前：nobodyさん mailto:sage [2009/02/04(水) 05:45:22 ID:???]: 常駐するから速いとも一概に言えないじゃん
Rubyなんて常駐させても遅いよ
543 名前：nobodyさん [2009/02/04(水) 11:41:49 ID:cqQgvAqQ]: YahooはRubyだお
544 名前：nobodyさん mailto:sage [2009/02/04(水) 11:53:43 ID:???]: RubyもいいけどPHPもね
ttp://searchblog.yahoo.co.jp/2007/09/php_at_yahoo_japan.html
545 名前：nobodyさん mailto:sage [2009/02/04(水) 13:04:10 ID:???]: 世紀末Web土方伝説～LLの拳～
例えるなら、
Python（グーグル）…ラオウ
Ruby（楽天）…トキ
PHP（Yahoo）…ケンシロウ
Perl（はてな）…ジャギ
というポジションでしょうか？（・∀・）
546 名前：nobodyさん mailto:sage [2009/02/04(水) 13:07:17 ID:???]: Perlは（現状ではなく）役割的にはリュウケンのような気もするが
547 名前：nobodyさん mailto:sage [2009/02/04(水) 15:41:16 ID:???]: わかりやすく芸人に例えてくれ
548 名前：nobodyさん mailto:sage [2009/02/04(水) 15:51:12 ID:???]: 楽天はRuby殆ど使ってないぞ
99%がPHPとJava
研究してるけど全く表に出てこないｗ
549 名前：nobodyさん mailto:sage [2009/02/04(水) 16:13:35 ID:???]: わかりやすく実写版ドラゴンボールに例えてくれ
550 名前：nobodyさん mailto:sage [2009/02/04(水) 16:18:51 ID:???]: よけいわかりにくいわｗ
551 名前：nobodyさん mailto:sage [2009/02/04(水) 16:20:06 ID:???]: >>545
Rubyはトキだと思ってたらアミバだったぜ！みたいな感じか？
PHPがケンシロウってのはｗバットかアインくらいで妥協しておけ

ECMAScript群はきっと南斗聖拳
552 名前：nobodyさん mailto:sage [2009/02/04(水) 16:57:49 ID:???]: Googleも実はPythonあんまり使ってないんだよなｗ
サービスの殆どはCとJavaで、Pythonはヘルプ機能とか軽いところしか使われてない。
553 名前：nobodyさん mailto:sage [2009/02/04(水) 17:28:36 ID:???]: Rubyはフリーザって感じだな。
出た当初は桁外れに強くて
今でも強いイメージがあるんだけど、
実はそんなでも無い？

PHPはクリリン？あまり強いわけじゃないが
登場回数は多い。でもよくよく考えると地球人最強？

えーと、クリリンって最後の方ではフリーザより強くなったんだっけ？
554 名前：nobodyさん mailto:sage [2009/02/04(水) 17:36:40 ID:???]: ドラゴンボール戦闘力の軌跡なんてのがあるんだなｗ
フリーザ弱っ。天津飯つえー。

schiphol.2ch.net/test/read.cgi/retro/1208239286/676
フリーザ；1億2000万
ヤムチャ：3億5000万
クリリン：12億6500万
天津飯：60億4500万
公式戦闘力（｢ドラゴンボール戦闘力の軌跡｣集英社より)
555 名前：nobodyさん mailto:sage [2009/02/04(水) 17:37:36 ID:???]: うん。やけくそなインフレがよくわかる

で、ここはいったい何のスレなんだｗｗｗ
556 名前：nobodyさん mailto:sage [2009/02/04(水) 17:41:26 ID:???]: ポタラ・フュージョン公式によると、もっとすごいよ。
ttp://www.geocities.jp/poposu01/katari153.html
557 名前：nobodyさん mailto:sage [2009/02/04(水) 17:48:28 ID:???]: ヤムチャなめんなよおまいら
558 名前：nobodyさん mailto:sage [2009/02/04(水) 18:00:45 ID:???]: www.youtube.com/watch?v=2kCo5-7sys4&hl=ja
559 名前：nobodyさん mailto:sage [2009/02/04(水) 23:39:35 ID:???]: 新しい言語どんどんできたけど
結局今でもC、Java、Perl、PHPって感じだよね
560 名前：nobodyさん mailto:sage [2009/02/04(水) 23:45:32 ID:???]: ＣとPerlとはすごいよな
JavaとPHPはウェブありきで作られた面もあるからすごくて当然だけど
561 名前：nobodyさん mailto:sage [2009/02/05(木) 01:18:17 ID:???]: 糞言語ばっかりだな
562 名前：nobodyさん mailto:sage [2009/02/05(木) 01:57:20 ID:???]: JavaがWebに使われるようになったの結構後だぞ
J2EEとか最初無かったから
563 名前：nobodyさん mailto:sage [2009/02/05(木) 09:11:17 ID:???]: >>562
HotJava......
564 名前：nobodyさん mailto:sage [2009/02/05(木) 13:50:05 ID:???]: Applet...
565 名前：nobodyさん mailto:sage [2009/02/05(木) 18:46:36 ID:???]: >>562
昔を知らないんだね。Appletとかちょっと書けると結構金になったもんだぞ。
566 名前：nobodyさん mailto:sage [2009/02/05(木) 22:25:45 ID:???]: >>563
糞久しぶりに聞いたｗ
567 名前：nobodyさん mailto:sage [2009/02/05(木) 23:19:28 ID:???]: C、Java、Perl、PHPの話してるんだからAppletとかそう言う問題じゃないだろうに
Flashとかとの比較になるだろそういうのは
もともとJavaはWebでApplet作るために設計された言語じゃないって事でしょ
568 名前：nobodyさん mailto:sage [2009/02/05(木) 23:27:54 ID:???]: もっともなんだが、それ以前にずーっとスレ違(ry
569 名前：nobodyさん mailto:sage [2009/02/06(金) 20:36:37 ID:???]: Javaって元々はHOTJava系で
売ろうとしてたんでしょ？
570 名前：nobodyさん mailto:sage [2009/02/06(金) 20:55:40 ID:???]: Javaはもともとは組込用のC++の代替言語として開発された
そのうちにモザイクが発表されてこれは凄いって事になって
これからはWebだなってことでHotJavaもセットになって発表された
571 名前：nobodyさん mailto:sage [2009/02/07(土) 08:38:14 ID:???]: Javaのホワイトペーパー第一版には、言語としての素晴らしさと、
中間ファイル出すから何でも動くぜーっていうのが中心として
書かれてたと思う。HotJavaはちょっと後じゃなかったっけ？
572 名前：nobodyさん mailto:sage [2009/02/07(土) 09:15:33 ID:???]: てかJavaがweb前提ってどっから出てきた発想なんだろ
573 名前：nobodyさん mailto:sage [2009/02/07(土) 10:10:14 ID:???]: >>572
どっかの勘違い君じゃない？

例のホワイトペーパーはそんなこと１つも書いてないよ。
ホワイトペーパーってのはリリース前に出すやつね。

[ 新着レスの取得/表示 (agate) ] / [ 携帯版 ]

read.cgi ver5.27 [feat.BBS2 +1.6] / e.0.2 (02/09/03) / eucaly.net products.
担当:undef