calcrCalcr: InstaCalc mini
まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
famfamfam.com: Silk Icons
“Silk” is a smooth, free icon set, containing over 700 16-by-16 pixel icons in strokably-soft PNG format. Containing a large variety of icons, you're sure to find something that tickles your fancy. And all for a low low price of $0.00. You can't say fairer than that. Current version: 1.3. View all icons (.png file, 1Mb) Download License I also love to hear of my work being used, feel encouraged to
Qooqle News
2018.12.27 アンダンテ 2018.12.26 私の心は花の雨 2018.12.26 ATHENA ーアテナー 2018.12.26 金蘭良縁 2018.12.26 私たち結婚しました3 イ・ジャンウ&ウンジョン編 2018.12.25 太陽の末裔オリジナルサウンドトラック 2018.12.25 王の顔 2018.12.25 僕は彼女に絶対服従~カッとナム・ジョンギ~ 2018.12.24 密会(韓国ドラマ) 2018.12.24 私だけのあなた 2018.12.24 キム・マンドク~美しき伝説の商人~ 2018.12.23 白夜姫 2018.12.23 未来の選択 2018.12.23 バラ色の恋人たち 2018.12.23 風中の縁(えにし) 2018.12.22 トライアングルメイキング(韓国ドラマ) 2018.12.22 カクシタル 2018.12.22 トライアングル(韓
Flashと比べた時のAjaxの利点 - outsider reflex
Latest topics > Flashと比べた時のAjaxの利点 宣伝。日経LinuxにてLinuxの基礎?を紹介する漫画「シス管系女子」を連載させていただいています。 以下の特設サイトにて、単行本まんがでわかるLinux シス管系女子の試し読みが可能! « サークルクラッシャーに引っかかることについて:女のすることをやたらと恋愛に結び付けてしまうことについて Main サークルクラッシャーに引っかかることについて:恋愛してよい空気とそうでない空気の差が分からないことについて » Flashと比べた時のAjaxの利点 - Apr 21, 2006 Ajaxが貧乏臭い件というエントリで、アプリケーションを作り込む立場の視点からAjax懐疑論が書かれている。関連エントリのFlashに代わるものにおいてFlashの利点・優れているところがまとめられているので、それも併せて読んだ上で。 確かに
Welcome to Google Calendar
Not your computer? Use a private browsing window to sign in. Learn more about using Guest mode
履歴書メーカー
履歴書メーカーゼロワンご案内 オンライン履歴書作成ツール。卒業年次も誕生日入力で自動計算します。 書式フォーマットはJIS規格など8種類をご用意、就職活動やアルバイト応募にすぐ使えます。 当サイト作成サービスは会員登録不要、すべて無料でご利用いただけます。 おかげさまで23年目。これからも当サイトをよろしくお願いします。(since 01 May ,1999) 作成ページに入れない場合は、refererの送信許可を設定してください。 サービス利用法はこちらのヘルプを、書き方はこちらをご覧ください。
popurls® | popular urls to the latest web buzz
Armed conflicts and attacks Israeli–Palestinian conflict Israel–Hamas war Thirty rabbis and peace activists from the United States and Israel are arrested near the Gaza–Israel barrier protesting to bring awareness to the starvation in Gaza. (The New York Times) An 18-year-old woman is stabbed by an attacker in Ramla and remains in "serious" condition. (AFP via Yahoo News) (Jerusalem Post) Moro con
開発者のための正しいCSRF対策
著者: 金床 <anvil@jumperz.net> http://www.jumperz.net/ ■はじめに ウェブアプリケーション開発者の立場から見たCSRF対策について、さまざまな情報が入り乱れている。筆者が2006年3月の時点において国内のウェブサ イトやコンピュータ書籍・雑誌などでCSRF対策について書かれている記事を調べた結果、おどろくべきことに、そのほとんどが誤りを含んでいたり、現実的 には使用できない方法を紹介したりしていた。そこで本稿ではウェブアプリケーション開発者にとっての本当に正しいCSRF対策についてまとめることとす る。また、採用すべきでないCSRF対策とその理由も合わせて紹介する。 ■あらゆる機能がターゲットとなりうる ウェブアプリケーションの持つ全ての機能がCSRF攻撃の対象となりうる。まずこのことを認識しておく必要がある。 Amaz
Qooqle Video
2018.12.27 アンダンテ 2018.12.26 私の心は花の雨 2018.12.26 ATHENA ーアテナー 2018.12.26 金蘭良縁 2018.12.26 私たち結婚しました3 イ・ジャンウ&ウンジョン編 2018.12.25 太陽の末裔オリジナルサウンドトラック 2018.12.25 王の顔 2018.12.25 僕は彼女に絶対服従~カッとナム・ジョンギ~ 2018.12.24 密会(韓国ドラマ) 2018.12.24 私だけのあなた 2018.12.24 キム・マンドク~美しき伝説の商人~ 2018.12.23 白夜姫 2018.12.23 未来の選択 2018.12.23 バラ色の恋人たち 2018.12.23 風中の縁(えにし) 2018.12.22 トライアングルメイキング(韓国ドラマ) 2018.12.22 カクシタル 2018.12.22 トライアングル(韓
高度な JavaScript 技集
JavaScript で作って意味があるのかどうか分かりませんが、作ってみました。 応用編 入力したテキストをページ上に書き出し、個々の文字をドラッグ&ドロップ で動かせるようにする ソースを読んでも中身が分からない HTML を作成する パスワードチェックの部屋 (パスワードは「開けごま」ですが、HTML のソースや JavaScript を解析しても、絶対にパスワードが分からない仕組みになっています。) バー ライブラリ編 こんなの JavaScript で作るかよってな代物です。 できてしまったものはしょうがないでしょう。 utf.js (UTF-8 <-> UTF16 変換) base64.js (Base64 encode/decode) md5.js (MD5) des.js (DES 暗号化/復号化) zlib.js (JavaScript による zlib 実装、zlib
Apache 2.2でWebサイトをパフォーマンスアップ!(1/3) ― @IT
■ドキュメントキャッシュ機能の見直し メモリキャッシュやディスクキャッシュなど、HTTPコンテンツの動的キャッシュ機能が強化されました。開発バージョン時よりも安定性が向上し、Apache 2.2では実用的なレベルになっています。キャッシュ機能を用いることで、一般的にHTTPサービスの応答性を向上させることができます。 また、Apacheをリバースプロキシサーバとして利用する場合もキャッシュ機能を利用可能です。 ■プロキシ機能によるロードバランシングの実現 プロキシでロードバランス機能を実現するmod_proxy_balancerモジュールが追加されました。HTTPやFTPサービスはもちろん、Apache Tomcatなどのサーブレットコンテナとの通信で使われるAJP13プロトコルのロードバランス機能も提供します。 バランシングの制御は、「リクエスト回数」と「トラフィック量」の2つのアルゴリ
calcoolate.com: The Coolest Online Calculator
Online calculator is great for financial calculations. Be it stock values, stock option values, or account management. In addition to finaccial calculations, we offer unit conversion, in particular currency rates conversion. This site is where you can do your financial calculations, models and evaluations.
ネットワークプログラミングの基礎知識
ネットワークプログラミングの基礎知識 ここでは IP アドレスやポート番号、クライアントとサーバの役割などを説明し、 perl・C言語・Java などでソケット (Socket) を使った HTTP クライアントや POP3 クライアント、簡単なサーバを作成してみます。 要はネットワークプログラミングをやってみよう、ということです。 このページのサンプルプログラムは、RFC などの規格に準拠した「正しい」プログラムではありません。 また、全体的にエラー処理が不十分です (今後改善する予定です)。 あくまでも概要を理解するためのサンプルととらえてください。 もし本気でしっかりとしたクライアントやサーバを書きたいなら、このページを読んだ上で、 さらに RFC を熟読し、そして wget・Apache・ftp コマンドなどのソースを参考にしてください。 このページに間違いを見付けたら、掲示板 で
yohei-y:weblog: REST の日本語リソース
日本で REST がぜんぜん盛り上がっていないようなので、日本語で読める REST のリソースをまとめてみた。 東大市山氏による Roy Fielding の論文紹介。技術的な要素を理解したいけど RoyF のドク論を読むのは厳しい人にはお勧め。 http://kumiki.c.u-tokyo.ac.jp/~ichiyama/projects/reports/pdmwa 元論文はこれのようだ Principled Design of the Modern Web Architecture http://www.ics.uci.edu/~taylor/documents/2002-REST-TOIT.pdf 同氏による REST 版ショッピングカートの実装例。こちらも参考になる。 http://kumiki.c.u-tokyo.ac.jp/~ichiyama/projects/reports
クールなURIは変わらない -- Style Guide for Online Hypertext
クールなURIとは? クールなURIとは変わらないもののこと。 どんなURIが変わってしまう? URIは変わらない:人がそれを変更するのだ。 理屈の上では、人々がURIを変更するべき(もしくはドキュメントのメンテナンスをやめてしまう)理由は全くありません。しかし、現実には山ほど理由があります。 理論上では、ドメイン名空間の所有者はその空間を所有しており、したがってその中に含まれるURIも所有権を持ちます。ドメイン維持料が支払えない場合を除いて、その名前を保有し続けることを妨げるものはありません。そして理論上は、あなたのドメイン名のもとにあるURIは、完全にあなたの管理下にあり、望む限りそれを安定的に保つことができるのです。 ウェブからあるドキュメントが消えてしまう唯一の納得できる理由は、そのドメイン名を保持していた会社が廃業してしまうか、サーバーを維持できなくなったという場合ぐらいでしょう
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Google Trends
FavIcon from Pics -- how to create a favicon.ico for your website
Color Tool 2.0.6 Alpha
CSSによる段組(マルチカラム)レイアウト講座