SNSサイト作成中。昨日はセキュリティを強化しようとして、「PHP逆引きレシピ」を参照しまくってた。

XSS、CSRF等のセキュリティ対策をチェックし、サンプルコードを動かす。
でも、実際のアプリケーションのセキュリティ対策は出来なかった。。

原因は、優先順位の付け方だな。
開発する前に、ある程度開発にかかる時間を考えながら、１日のスケジュール組むべきかな。

例えば、今日は３時まで開発するとしたら、休憩の時間、セキュリティの調査の時間、実装の時間を計算してスケジュールを組む。

目的は、安全なアプリケーションを作ること。