しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト

暮らしカテゴリーの変更を依頼記事元:

d.1555.info

100 usersがブックマークコメント

コメント

5

記事へのコメント5件

注目コメント
新着コメント

efcl 認証やキャリアシステムについて

2011/06/29 リンク

yuchi 複数パターンでのアクセス制限、必須に。

2010/05/04 リンク

gayou セキュリティ

mobile

2010/05/03 リンク

ockeghem だいたいよいと思うのですが、実はこれでもだめな場合があるので、かんたんログインはやめましょう。賞味期限が切れました

2010/05/03 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

しゃおの雑記帳 - 携帯サイトセキュリティTODOリスト

前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているよ... 前回のエントリ “携帯サイト開発者のためのセキュリティ再入門” が割と広範囲にお読みいただけているようです。ありがとうございます。ただあの記事は単に列挙しただけなので「何をまずやればいいのか」具体的なものが見えてこない気がしますのでメモとして再構成してみました。前回書いたように「契約者IDによるかんたんログイン機能を撤廃しよう」がすぐにできるのであればいいですが、なかなかできないのが現実でしょうから、「緊急度の高い対策」から順に扱っていこうと思います。契約者ID(UID)で認証しているサイトはすぐにやろうキャリアのIP帯、User Agent、UIDのペアを確実に検証するようにする例えばドコモのIP帯 + ドコモのUser Agent + X-DCMGUID でのみ認証できるようにします。もし [携帯電話のIP帯 (各キャリアのリストをマージしたもの) + ドコモの User Ag

ブックマークしたユーザー

satoship2011/07/19
efcl2011/06/29
pasela2011/01/16
yuhei_kagaya2011/01/14
willnet2010/12/20
rgfx2010/11/24
donayama2010/11/24
yamaeda2010/11/10
not-six2010/10/27
masa_tsub2010/10/07
Kenji_s2010/10/05
InoHiro2010/07/31
pale-ale2010/06/17
mitsuki_engawa2010/05/12
hilde2010/05/09
toktak2010/05/08
superrush4x2010/05/07
AHE2010/05/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx