プログラム初心者はセキュリティなんか気にしないで作りたいものガンガン作れば良いよ
フレームワークを使わないで、ピュアなPHPなんかでウェブサイトを作ってるとセキュリティーの問題に直面することになります
PHPって結構アバウトな言語で、割と正式な書き方でなくても簡単に動いてしまいます
例えば、「初心者のためのPHP」みたいな本とか初心者向けのサイトに書いてある通り実装すると、セキュリティーの「セ」の字も感じさせない見事なザルサイトが出来上がってしまいます
よくITエンジニア向けのサイトとか見ると、
「こんな実装するとか信じられない」とか、
「セキュリティが甘すぎる」
なんてマウントを取る発言をよく見ます
でも個人的には、個人情報を扱うサービスは別として、
「初心者はそんなこと気にしないでガンガン作りたいウェブサービス作れば良いんじゃないか」
と思います
それはなぜか
どうせウェブサービスを作ったところでそんなに人は来ません
C向けのウェブサービスを運営する上で最も難しいのは人を集めること
作るのは割と簡単です
だから、セキュリティーなんか気にしないでとりあえずウェブサービスを作って、人が集まりだしたらセキュリティーを強化すれ良いわけです
フレームワークを使わずにセキュリティーを意識したウェブサイトを作るのって、思いの外、実装コストがかかります
人が来るかどうかもわからないのに、そんな実装コストを最初からかけるのは正直ばかばかしいです
世の中にあるウェブサービスって、みんなちゃんとセキュリティーを重視して作られてるかっていうと、実はそうでもなかったりします
結構認知度の高いサービスでも案外ひどい作りのサイトだっていっぱいあります
例えば、パスワードを平文のままメールで送ってくるとかね
でも実際はそんな程度でも問題ないサービスだったりするし、セキュリティーに関してどれほどコストを払うのかっていうのは結構難しい問題だと思います
要は、それほどそのサービスにコストを払うだけの価値があるのかということです