はてなはパスワードを生データで管理してる? - こせきの日記
WSSE認証は「安全」かつ「手軽に導入できる」認証として、当初Atom APIで採用されていました。Perl CGIしか動かせないようなホスティングサービスでも使えることが大切で、HTTPSが必須とかでは目的に合わないと考えられていたようです。 以下の記事では、冒頭で4つの選択肢が検討されています。 http://www.xml.com/pub/a/2003/12/17/dive.html HTTP Basic認証を使う。Basic認証は、簡単に元のパスワードにデコードできてしまう。平文を直接送るのと変わらないので却下。 パスワードをMD5ハッシュしてハッシュだけを送信。盗聴者が平文のパスワードを入手することは不可能。しかし、リプレイ攻撃に耐えられない。Bobのハッシュが通信中に盗まれるとBobに成りすますことができてしまう。 SSLでHTTP Basic認証を使う。これならパスワード盗聴
はてなブックマークAtomAPIだのWSSEだの
私はタブブラウザにめぼしいものをいっぱい開いておいて、一通り見終わったら一気にはてブに放り込んでいる。ブックマークレットのボタンを押して次のタブに移ってまたブックマークレットのボタンを押して……というのを繰り返し、はてブの入力画面が出てきたらそこに戻るという感じでやっていた。で、コメントを書いて「追加する」を押して次のタブに移ってまたコメントを書いて……とやっているのだけれども、他のタブでブクマの登録が終わると、いま文字を入力していたテキストフォームのフォーカスがなんか変な感じになって未変換だった文字が消えたり、やけにフォーム入力が遅くなったり、裏で色々なJavaScriptが動いている副作用なんだろうけどストレスを感じる原因になっていた。なのではてなブックマークAtomAPI を使ってマイ入力装置を作った。 WSSE とか API 仕様とか REST がどうのこうのとかなんか面倒だったの
Absolute Playing! - PHPからはてなのAtomAPIを使ってみた
とりあえずはてなフォトライフへ画像をPOSTする関数を作ってみました。 WSSE認証って何?ってレベルだったので苦戦しまくりでした。 下記のサイトを参考にしています。 はてなフォトライフAtomAPIとは - はてなダイアリー 眠る開発屋blog » Blog Archive » HTTP_Requestを使ってはてなフォトライフへ画像を投稿 はてなブックマークAtomAPIだのWSSEだの こんなコードでPOSTに成功したところです。HTTP_Requestを使えば簡単にできるみたいですね。 はてブやダイアリーも似たような感じなリクエストでいじれると思うので色々触ってみようと思います。 <?php require_once 'HTTP/Request.php'; function postImage($account, $password, $img, $title) { $han
Microsoft Word - oasis-200401-wss-username-token-profile-1.0.doc
1 Web Services Security 2 UsernameToken Profile 1.0 3 OASIS Standard 200401, March 2004 4 Document identifier: 5 {WSS: SOAP Message Security }-{UsernameToken Profile }-{1.0} (Word) (PDF) 6 Document Location: 7 http://docs.oasis-open.org/wss/2004/01/oasis-200401-wss-username-token-profile-1.0 8 Errata Location: 9 http://www.oasis-open.org/committees/wss 10 Editors: 11 12 Contributors: 13 Gene Thurs
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
