4桁数字の暗証番号という負の遺産 - novtan別館
むかーしむかし、ATMがまだCDという名前だった時代、キャシュカードの暗証番号は磁気カード上に記録されておりましたとさ…コワイコワイ JALの6桁数字が如何に脆弱かというのが話題ですが、世の中の利便性の基準が4桁数字の暗証番号になってしまっているというのはなぜかと考えるとこれはもう完全にキャッシュカード誕生から今に続く負の遺産だと言ってよいでしょうね。 あるんですよ。「パスワードが長くて覚えにくい。短くさせろ」というクレーム。 キャッシュカードの場合はそのハードウェアがひとつのハードルになっているという理由でパスワード側の脆弱性を利便性と引き換えにすることがある程度は可能です。でもオンラインでハードウェアを用いない認証というのはパスワードが脆弱であれば全体的に脆弱になってしまうことがわかりますよね。リバースブルートフォースなんてインターネットバンキングでは15年前から対策している…はず…僕
PHPのsetcookie関数で空文字列を設定しようとするとクッキーが削除される
PHPでスクリプトを書いていて、setcookieの第2パラメータ(クッキーの値)の変数をタイプミスしたところ、以下のレスポンスヘッダが送信されていました。 setcookie('A', $misspelled_variable); ↓ 結果 Set-Cookie: A=deleted; expires=Thu, 01-Jan-1970 00:00:01 GMT 日付が大昔になっているし、クッキーの値に「deleted」は指定していません。これは、クッキーを削除する時の書き方ですが、PHPでクッキーの削除というと、expiresに過去日付を明示する方法をよく見かけますが、単に第2パラメータを空文字列にすればよかったのか…と思いマニュアルを見たら、一応書いてありました。 http://php.net/manual/ja/function.setcookie.php 陥りやすい失敗 クッキーは
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
