[B! セキュリティ][ui] kana321のブックマーク

kana321 id:kana321

セキュリティとuiに関するkana321のブックマーク (9)

フロントエンドWeb戦略室記事一覧 | gihyo.jp
第1回外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー（3） mala 2012-07-04 第1回外部サイトに貼り付けるJavaScriptの作法―ポリシー、速度、セキュリティ、プライバシー（2） mala 2012-07-03
kana321 2014/10/30
フロントエンドWeb戦略室

programming

japan

javascript

frontend

Security

ui

セキュリティ

mala

web

development
リンク
ggsoku.com
kana321 2014/06/26
セキュリティ

Android

google

ui

スマートフォン

clip

goole

mobile

chrome

IT
リンク
パスワード認証を脆弱にする10の方法とアンチパターン
いかにしてパスワード認証を脆弱にするか。プログラミング黎明期からずっとデベロッパーの頭を悩ませ続ける問題です。ここでは脆弱なパスワード認証を実現するための方法を紹介します。パスワード自動入力の禁止不届きなブラウザがパスワードを記憶してしまうことがあります。パスワードは間違いの無いように、ひともじひともじ、人間が入力するべきです。 <input name="pw" type="password" autocomplete="off" /> とするのは常識ですね。ブラウザのパスワード管理機能より、脳内の文字列の方がずっと安心です。フォームを動的生成、AjaxでPOST cursor: textスタイルで偽input などで、ブラウザのパスワード保存をスキップする方法もあります。パスワード貼り付けの禁止貼り付けも自動入力と同罪です。onpaste属性を利用して <input nam
kana321 2014/02/16
ブラウザ

()

security

password

セキュリティ

パスワード

JavaScript

neta

programming

ui
リンク
ここがイケてない、ネットバンクのUI : 市況かぶ全力２階建
元自民党衆院議員の河村建夫さん(81)、よりによって社名ロンダリング4回で怪しいIR連発中のクオンタムソリューションズの会長に就任へ自社株を担保に借金しているENECHANGE(エネチェンジ)筆頭株主兼社長の城口洋平さん、粉飾決算疑惑による株価下落で追証を喰らい保有株の一部が強制決済される
kana321 2013/12/23
UI

ネットバンク

デザイン

セキュリティ

ストレス
リンク
私が考える安全なプログラムを書くために必要なこと
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session. You switched accounts on another tab or window. Reload to refresh your session. Dismiss alert
kana321 2013/12/13
プログラム

security

programming

プログラミング

セキュリティ

jQuery

考え方

design

UI

opinion
リンク
facebookで「自分のみ」モードで写真をアップしたら、いろんな人からコメントがついてて吹いたよ。
株式会社クレイジーワークスの代表。家電メーカー系エンジニアでプリンタやSDカード関連の開発に従事。ケータイのアプリやサイト、電子書籍のシステムなどに詳しい。最近、断食にはまる。昔、旅行した写真が、発掘されたので、なくしそうなので、facebookに「自分のみ」モードで50枚ほどアップロードして寝たんですよ。それで、朝起きたら、いろんな写真に次々とコメントがついていてびっくりしました。ええええ！なんでー！どうも顔が似ている人が移りこんでいると、適当にタグ付けされるので、そのまんま承認すると、たとえ、自分のみモードでもタグ付けされた人には、公開されるようだ。たくさんアップロードすると、数が多すぎて、わけがわからんので、タグづけしても、どうせ「自分のみ」だからいいやーって、そのまんま確認ボタンを押してしまったら、全然、「自分のみ」じゃなかった!!! ですから、50枚程度アップしたら、その写真
kana321 2013/12/03
Facebook

UI

blog-neta

これはひどい

セキュリティ

security

web

写真

これはこわい

ネタ
リンク
Googleが「CAPTCHA」を改良、リスク分析により人間と機械を区別　
kana321 2013/10/29
google

UI

セキュリティ

Security

captcha

webサービス

画像

web

分析

tech
リンク
COOKPADの「伏せ字にせず入力」ボタンは素晴らしい
@tokuhiromから教えてもらったのですが、COOKPADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。「元に戻す」ボタンを押すと、伏せ字に戻ります。僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ　安全なWebアプリケーションの作り方」には以下のように書いたからです（P337～P338）。パスワード入力欄のマスク表示は、現在の常識的なガイドラインですが、実は筆者自身は疑問を持っています。パスワード入力欄をマスク表示にすると、記号や大文字・小文字交じりの安全なパスワードを入力しにくくなるので、利用者は簡単な（危険な）パスワードを好むようになり、かえって安全性を阻害するリスクの方が大きいのでは
kana321 2012/06/26
6月

web

2012年

webサービス

あとで読む

Security

ui

cookpad

セキュリティ

password
リンク
10万円で使い勝手とセキュリティのアドバイスをしようと思います - ぼくはまちちゃん！
こんにちはこんにちは！！今日、友達の HolyGrail くんとカレーを食べてる時に、こんなことを言われました。「自分がもし、はまちちゃんに何か依頼するとしたら、自社のサービスをがっつり使い込んでもらって、色々なアドバイスしてもらったりとかかなー。それで10万円とか、どうだろう？」 …なるほど！いいですね！もしかしたら、そういう需要ってあるのかも？何日か前に「ふつうのformをつかいたい」っていうスライドを発表したけれど、なんでここに書かれてあるようなことが、よくあるんだろうって思っていたし。うーん。例えば、UIデザイン。企業では、デザイナーにだいたい全部おまかせすることって多いですよね。でも多くのデザイナーって元々は「見た目の美しさ」についての勉強や仕事を、主にしてきた人達だと思うので、彼らに「使い勝手の良さ」まで期待しても、どうしても専門外なことが多いように思う
kana321 2012/05/11
セキュリティ

security

ネタ

サービス

UI

エンジニア

なるほど

hatena

メール

ネタ
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx