「Trello」を使って効率的な学習生活を送ろう!
「Trello」とは自分の長期的な予定、またはその日にやりたい事などを「ふせん」を利用する感覚でリスト化して管理しやすくなるツールです。
「やりたい事ややるべき事が多すぎて、何から手をつければ良いか分からない」
「目標達成の為の学習計画を立てたが、自己管理を出来る自信がない」
そう言った悩みに答えてくれるのがTrelloです!今回はそのTrelloの活用方法をご紹介いたします!
- ⑴Trelloを使った自己管理方法の例
- ⑵Trelloの導入方法
ポジティブシンキング学習のメリットを語ります!今日から前向きに学習しよう!
今学んでいる箇所が難しい、苦手科目がとにかく苦痛、テストが嫌だ、など学習にはネガティブな感情を抱いてしまう要因は数多くあります。
しかし、そこを敢えてポジティブに捉えることで得られるメリットも沢山あります。
今回は学習に対してポジティブな考えで取り組むことの大切さについて語っていきます!
- 1.なぜポジティブ思考だと学習が捗るのか?
- 2.ポジティブ思考を支持する科学的根拠
- 3.ネガティブな気持ちに打ち勝つには?
(Ruby on Rails)「rails db:migrate」でエラーが起きた話とその解決策 (all later migrations canceled:!? Error: Table 'users' already exists??)
マイグレーションファイルへの記述も終わらせて、いざマイグレーションしてテーブル作成しよう!と思った矢先の出来事である。
!?
(※ユーザー名と作成中のアプリ名は伏せています)
続きを読むセキュリティ対策について語ります!(CSRF編)
これまで「XSS」「SQLインジェクション」「セッションハイジャック」と3回の記事に渡ってWebサイトへの攻撃手段とその対策方法を説明してきました。いずれもWebサイトやソフトウェアの「脆弱性」を狙った手口ですね。
セキュリティ関連の話の最後の締め括りとして、今回は「CSRF(クロスサイトリクエストフォージェリ)」について説明いたします。
前回の「セッションハイジャック編」の記事はこちら⬇️です。
- ⑴CSRFの定義
- ⑵CSRFによる攻撃手段
- ⑶CSRFに対する対策方法
- 1.対策が必要なページを区別し、該当ページにセキュリティソフトなどを実装させる
- 2.Webページ利用者が意図するリクエストをパスワードなどを入力させる事で区別できる様にする
- ⑷CSRFによる過去の被害の事例
セキュリティ対策について語ります!(セッションハイジャック編)
前回までの「XSS編」「SQLインジェクト編」に続き、新たなセキュリティ対策の説明を続けていきます。今回はセッションIDの乗っ取りを行う「セッションハイジャック」に関するお話です。
前回の「SQLインジェクト編」の記事はこちら⬇️でございます。
- ⑴セッションハイジャックの定義
- ⑵セッションハイジャックによる3つの攻撃手段とその対策
- 1.セッションIDの推測
- 2.セッションIDの盗み出し
- 3.セッションIDの強要
- ⑶セッションハイジャックによる過去の被害の事例
セキュリティ対策について語ります!(SQLインジェクション編)
前回の「XSS編」に引き続き、セキュリティ対策の説明を続けていきます。
今回はSQLを利用した攻撃手段、「SQLインジェクション」に関するお話です。
「XSS編」はこちら⬇️
- 前回のおさらい
- ⑴SQLインジェクションの定義
- ⑵SQLインジェクションによる攻撃手段
- ⑶SQLインジェクションに対する対策方法
- ⑷SQLインジェクションによる過去の被害の事例