パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと
■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。 上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。 ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
Webアプリのパフォーマンスをチェック·Bucky MOONGIFT
Buckyはnode/JavaScript製のオープンソース・ソフトウェア(MIT License)です。 Webアプリケーションを提供していて気になるのはパフォーマンスです。ストレスにならないレスポンスが維持できているかどうか、それをWebブラウザでモニタリングできるのがBuckyです。 グラフはリアルタイムに更新されていきます。 アクセスがあるたびにグラフが変わっていきます。 BuckyはJavaScriptファイルを読み込むことでページのロードとAjaxリクエストをモニタリングするようになります。そしてレスポンスタイムをBuckyサーバに送信します。そのデータはリアルタイムに監視し、ビジュアル化されたグラフを描けるようになっています。 最近ではAjaxを使うのが当たり前になっており、クローラのことを考えなければデータを非同期で取得することで表示を高速化し、頻繁に変わるコンテンツを除外
『ガールフレンド(仮)の「声」実装』
1 pixel|サイバーエージェント公式クリエイターズブログ サイバーエージェントのクリエイターの取り組みを紹介するオフィシャルブログです。最新技術への挑戦やサービス誕生の裏話、勉強会やイベントのレポートなどCAクリエイターの情報が満載です。 はじめまして。こんにちわ。 「ガールフレンド(仮)」でフロントエンドの開発をしている秋山と申します。 「ガールフレンド(仮)」とは、ユーザーが主人公となり、様々な女の子と出会っていく“声が出る♪”学園恋愛カードゲームです。各カードには、人気声優のボイスが付いていて、さまざまな演出に合わせてキャラクターの声を聞くことができます。スマホのブラウザ版カードゲーム × 声ガールフレンド(仮)の開発に入る時点で、スマホブラウザゲームで音声を出しているサービスは他にもありましたが、カードに声が付いているものは少なかったかと思います。 また、スマートフォンのブラウ
nobilog2: Web日本語文化圏、私なりの考察
前置き1:写真は基本的に本文と関係ありません。上はTEDxTOKYOからの写真。「冒険」をすることの大事さ、人に「敬意」を持つことの大事さを説いた高円宮妃の基調講演は素晴らしかった。早くビデオが公開されるのを楽しみにしている。 前置き2:出張前のドタバタの中で、一気に書いて、振り返っていないので、誤字脱字は許して欲しい。 前置き3:あとで読み返したら、やっぱり、いろいろ読みにくい箇所があったので、6/6の20:14頃と21:15頃、前半部分をちょっとだけブラシュアップした。変更前の原文が気になる方は、mixi ID=135番に残してあるので探してみて欲しい。 前置き4: iPhoneで読みたいという方は、ちのけんさんという方が、 最適化したページをつくってくれたので、そちらを試してみてください:http://ipor.jp/blog/nobi/ センセーショナルな記事タイトルで、この1週間
Google製のGit用ソースコードレビューシステム·Gerrit MOONGIFT
ソースコードのレビューはシステムの品質を高めるのに大切な作業だ。GoogleやVMWareでも使われており、ブラウザを使って差分を確認してコメントができるようになっている。社内向けには拙作のSubversionソースコードレビューシステムの宍道湖がある(Rails製)。 Git向けソースコードレビューシステム この手のツールはSubversion向けのものが多かったが、Gitでも使いたいならGerritに挑戦してみよう。 今回紹介するオープンソース・ソフトウェアはGerrit、Git向けソースコードレビューシステムだ。 GerritはGoogleが大々的に発表している訳ではないが、Google社員が開発しておりAndroidのオープンソースプロジェクトにおけるソースコードレビューにも利用されている。他のシステム同様に差分を見て、そこにコメントすることが可能だ。 差分を見てコメントする 差分
tokuhirom blog
Blog Search when-present<#else>when-missing. (These only cover the last step of the expression; to cover the whole expression, use parenthesis: (myOptionalVar.foo)!myDefault, (myOptionalVar.foo)?? ---- ---- FTL stack trace ("~" means nesting-related): - Failed at: ${entry.path} [in template "__entry.ftlh" at line 3, column 25] - Reached through: #include "__entry.ftlh" [in template "entry.ftlh" at
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA