タグ

2022年4月18日のブックマーク (2件)

  • サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか? - くろの雑記帳

    きっかけ 昨年(2021年9月ごろ)に徳丸さんのこのツイートを見て、「2022年にはJWTを用いたセッション管理に代表される、ステートレスなセッション管理は世の中に受け入れられなくなっていくのだろうか?」と思っていました。 OWASP Top 10 2021 A1に「JWT tokens should be invalidated on the server after logout.」(私訳:JWTトークンはログアウト後にサーバー上で無効化すべきです)と書いてあるけど、どうやって無効化するんだ? ブラックリストに入れる?https://t.co/bcdldF82Bw— 徳丸 浩 (@ockeghem) 2021年9月10日 JWT大好きな皆さん、ここはウォッチしないとだめですよ。これがそのまま通ったら、ログアウト機能でJWTの即時無効化をしていないサイトは脆弱性診断で「OWASP Top

    サーバサイドでJWTの即時無効化機能を持っていないサービスは脆弱なのか? - くろの雑記帳
  • 家庭用ミシンに家庭以外の風景を見せる

    小学生の頃サンタさんにもらった家庭用ミシンが、ついに壊れた。 もう使えないが、子ども時代の色々な思い出がつまっていて、なかなか捨てられない。 このミシンと最後の思い出づくりに、旅行に行くことにした。 家の中しか見たことがない家庭用ミシンに、家庭以外の風景を見せてあげたい。 愛用のミシンが壊れる 小学生から使い続けているミシンが、ついに壊れた。 一ヶ月前から、縫う時に「ガシャッ、ガシャッ」という異常な音がするようになっていたが、ちょっとした反抗期みたいなものだろうと、特に気にしていなかった。 音はうるさいけど、問題なく縫えているし、時間ができたら修理に出そうかな〜、と思っていたのだが、ある日静かに動かなくなった。 反抗期のレベルを超えて、ひたすら沈黙するミシン ミシンの後ろに書いてあった修理センターに電話したら、全く関係ないおじさんにつながった。修理サービスの会社がなくなっていたのだ。 どう

    家庭用ミシンに家庭以外の風景を見せる