晴天の価値 2月中旬に出張で千葉へ行った。5日間の滞在中はずっと快晴で、気温は20℃に迫る春のような暖かさだった。仕事は朝から晩まで現場を走り回る過酷なもので、身体的にも精神的にも追い込まれた。毎朝、京葉線から見える美しい景色を眺めて正気を保っていた。太平洋へ燦々と…
晴天の価値 2月中旬に出張で千葉へ行った。5日間の滞在中はずっと快晴で、気温は20℃に迫る春のような暖かさだった。仕事は朝から晩まで現場を走り回る過酷なもので、身体的にも精神的にも追い込まれた。毎朝、京葉線から見える美しい景色を眺めて正気を保っていた。太平洋へ燦々と…
Internet Explorer のサポートは、2022 年 6 月 15 日に終了しました Internet Explorer 11 は、特定のバージョンの Windows 10 の Microsoft Edge Update を通じて完全に無効になっています。 アクセスしたサイトで Internet Explorer 11 が必要な場合は、Microsoft Edgeで Internet Explorer モードで再読み込みできます。 より高速で安全でモダンな閲覧エクスペリエンスをお楽しみいただくために、Microsoft Edge への移行をお勧めします。 Microsoft Edge の使用を開始する 概要 Microsoft Internet Explorer の最大均一リソース ロケーター (URL) の長さは 2,083 文字です。 Internet Explorer の最
ブログ内検索 タグクラウド 最近の記事 2010-02-28 (日) 1. [Canvas][IE] FlashCanvas Pro 1.1 を公開しました 2010-02-24 (水) 1. FlashCanvas Pro のライセンスの変更について 2010-02-22 (月) 1. [Canvas][IE] FlashCanvas Pro 1.1beta2 を公開 2010-02-17 (水) 1. [Canvas] FlashCanvas Pro 公開のお知らせ 補足 2010-02-16 (火) 1. [Canvas][IE] FlashCanvas Pro 1.0 公開のお知らせ 2010-01-31 (日) 1. [Canvas] FlashCanvas 20100131 版を公開しました 2010-01-27 (水) 1. [Debian] Debian 4.0 (etch
ログイン実装のセキュリティ php,mysqlでログインの実装をしています。 フォームにメールアドレスとパスワードを入れdbと照合しあればログインするという極一般的なものです。 実装までは行ったのですがセキュリティについて教えてください。 メールアドレスやパスワード(重要な情報)はセッションで持ちまわるべきではないという事を知り現状は 照合されればハンドルネームを取得しセッションに入れています。 これがログインの有無を判別する唯一の要素になるのですがログインする度に毎回同じ値なので 大丈夫なものか不安です。 単純に$_SESSION['hoge']がtrueであればログインしている状態になります。 自分なりに調べたところ常に更新されるような値の方が安心というのを見たのですがそのようにした 方がいいのでしょうか? 例えば、ログインする度に特定のフィールドの値を更新し更新された値を取得しセッシ
サイト運営者の視点で、パスワードリマインダーの実装について考えてみます。 (1) 登録メールアドレスに生パスワードを送信する アチコチでよく見かけますが、パスワードの扱いが軽すぎます。 メールを盗聴されるとパスワードが漏れます。パスワードの使い回しが少なくないと思われる現在、該当サイトだけでなく他のサイトもアカウントを乗っ取られる危険性があります。 また、該当サイトではデータベースに生パスワード、もしくは復号可能なパスワードを保存している事になります。万が一該当サイトのサーバーがクラックされた場合、データベースのデータと復号方法まで一緒に漏れる可能性があります。 (2) 登録メールアドレスにランダムな仮パスワードを送信する メールを盗聴されるとその仮パスワードを使ってログインされ、アカウントが乗っ取られます。パスワードを変更されてしまうとどうしようもなくなります。 盗聴者より先にログインし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く