How Come? - Development Blog

仕事のメモなど

初心者エンジニアでも楽しめたDAY 1 - PHPer Kaigi 2021

もくじ

 

DAY 0 はこちら

初心者エンジニアから見たオンラインPHPer Kaigi

yowayowako、つよつよエンジニアたちの話にどこまでついていけるのか。

f:id:howcome-dev:20210329210936j:plain

こんな感じで見ていました。


ざっくり感想

  • 新出単語をぐぐって首をかしげたりメモったりが堂々とできる。
  • Track AとTrack B、二窓して片方を視聴 & もう片方もミュートしつつチラ見。途中まで見て少しでも分かりそうなほうへ移動する行為が楽にできる(笑)
  • 事前収録なので登壇者の方がDiscordの音声チャンネルで副音声されていることもあった。
  • テキストチャンネルでの会話が活発!
  • ニコ生放送なので画面上にもコメントが流れる。
  • Twitterでも #phperkaigi でツイートを追える。

初参加 & 初心者でも場の雰囲気を俯瞰して味わえた。

視覚情報過多!こういう感じ大好き!

 

[初心者向け] 一からフレームワークを作るところを見せる
tadsan(@tadsan)さん

枠内で完成!すごい。
公式のPHPマニュアル、一次情報、大事。
ふだん誰かの実際の開発作業を覗くことはないため、よい時間でした。のぞきたい。もっとのぞきたい。みなさんが当たり前の動作がまだ私には当たり前でないからです。

 

目的に沿ったDocumentation as Codeをいかにして実現していくか  
小山健一郎(@k1LoW)さん

小山さんのスライド

speakerdeck.com

 

前回のPHPer Kaigi のスライド。これを踏まえての今回のお話でした。

speakerdeck.com

 

  • 最初に、プログラムの全体像を把握しよう。
  • システムを理解しよう。 
  • 処理を追う。

 

PHPで学ぶ、セッションの基本と応用
富所亮(@hanhan1978)さん 

富所さんのスライド

speakerdeck.com

 

  • 「ステートレスな状態(ステート)を持たせたい」
    この欲求からCookieという技術が登場。
  • ステートレスなHTTPに無理やりステートを入れ込んでいる。
    Webアプリは状態として大量の情報を持たせてくるため、Cookieには鍵となるID (Session ID)だけを保持。Webサーバ側でデータを保存。
  • PHPにおいてSessionは拡張として入っている。
  • $_SESSION 直接使うのは、相当訓練されたPHPer 、もしくは…。
  • Super Globalを直接いじらないで!
  • Cookieの特に大事な属性
    Secure SSL/TLS通信でのみCookieを送信する盗聴対策
    HttpOnly JavaScriptからはアクセス不可。XSSCookieを盗ませない。
    WAFを使っていれば、この手のリスクは考慮されている。

わかりやすかったです〜〜〜。感謝。
参考資料。面白そう。

 

PHPerの知らないビットボードの世界 Qwert(@ilovenamichang)さん

youtu.be

モザイク、というボードゲームを初めて知りました。なんて綺麗な駒なの。やってみたいなあ。39:17あたりを見ると、積み上がってきたゲーム終盤が本当に綺麗。 

 

DAY 2 につづく!