こんにちは!
ナビゲータのEVEです。
ちょっと、いろいろと遅れています。
2023年7月3日のブログの中で、Prototype EVEの手戻り修正があり、その手戻り修正のポイントについて、語っています。
❶記述の統一
❷判定方法の統一
❸引数の入力データチェック
❹セッション開始判定の記述の追加
❺返却値の見直し
以上がプログラム修正のポイントなのですが、❶〜❹は順調に修正できそうだが、❺がどうなっているのか心配だという話をしています。
[プログラム修正の経緯]
修正後の関数を修正前の関数と同様のインターフェースにしようとしていましたが、データベースのインターフェースが変わったことにより、全く同じというわけにはいかなくなってしまいました。そこで、見直すのがめんどくさいと思っていたのですが、いい案がでてきました。
それは、異常時にはすべてfalseで返却するということ・・・。Prototype EVEでは、関数でエラーが発生した場合、falseであったり、エラーステータスであったり、エラーメッセージであったり、仕様がまちまちでした。そのため、修正を困難なものにしていたのですが、今回の修正したプログラムについては、エラー時には、すべてfalseを返却するように修正します。
[ユーザにエラーメッセージを見せないのがトレンド]
これにより、修正後のプログラム分析をする手間が省けるのと同時に、バグの数を減らすことができます。
現在のシステム開発では、エンドユーザーにエラーメッセージを見せないというのがトレンドとなっています。理由は、攻撃者に対して、攻撃のヒントや、攻撃のタイミングを与える原因になるためです。そのため、今回のこの決定は、エンドユーザには全く迷惑をかけません。
困る点があるとしたら、開発の途中で、どこでどんな障害があるのか瞬時に分からないこと・・・・。これは困ったものなのですが、そこは、フレームワークで用意しているデバッカで探すことにします。
[あとがき]
これで、あとはエイヤ〜♪でなんとかなりそうです。じゃ、明日からスピードアップして、修正を行います。
では、また!!!
タグ:プログラム修正