CSRF対策に「ワンタイムトークン」方式を推奨しない理由 @ 高木浩光@自宅の日記 ものすごく遅くなってしまったが、高木氏の反論を読ませて頂いた。 ワンタイムトークン方式の欠陥 (拙作の)「ワンタイムトークン方式」では複数の画面遷移を実装できない、という点についてはまさにその通りで反論の余地はない。僕が提唱した方法では、同一セッションで2つ以上の画面遷移を平行して行った場合、先にワンタイムトークンを発行した方の処 理がエラーを起こしてしまう。 「ワンタイムトークンを変数で切り分ける」方式(僕が提唱したものではないが)についても、高木氏の言う通りで現実的ではないと思う。全く同じ画面の平行編集についても、同じ人へ複数のメッセージ(メール)を送る場合など必要と思われる場面はいくつか想定できる。 で、hiddenにSessionIDを入れるのは問題ないの? 高木氏やおおいわ氏の主張は
via Google Sitemaps Blog via Matt Cutts Blog Google Sitemaps は、Google のクローラーに対して自サイトのページ群を能動的に教えることで、Google により最新のページを持ってもらおう、というサービス。うまく Google bot が探してくれないページを登録するという意味でも、SEO対策の一部として使われることがある(ちゃんとトップや他サイトからリンクされて見つけてもらうほうがいいはずではあるが)。 その Sitemaps のブログで、いくつか統計情報の提供機能などが追加されたというアナウンスがあった。 注目は ”Notification of violations of the webmaster guidelines” というセクションで語られていることで、Google のガイドラインに違反している場合に、違反している
銀行からFedexでこんなものが送られてきた。「オンラインバンキング用セキュリティ番号生成装置」であります。その名もSecurity Token。 左側の白っぽいボタンを押すと自動的に番号が表示される。1分毎位に違う番号になる。オンラインバンキングにアクセスする際はこの番号が必ず必要。 いわゆる「two-factor authentication」の試みのひとつ。暗証番号で本人認証をするのは「本人しか知らないこと」がひとつしかないのでone- factor authentication。(口座番号は他人も知っている可能性があるから) 「暗証番号」+「トークンが生成する番号」 の二つが必要なのでtwo-factor authenticationなのでした。米国Citibankでは、企業顧客全員にこれを発行することにしたとのこと。 ちなみに、Citiの企業口座アクセスの際には、トークンの番号以
Dictinary Search 1.5日本語版 DictionaryTooltip 日本語版 ConQuery改造版 All-in-One Tuika gestures Drag de Go External Application Buttons-改 Main Yahoo! Mail Notifier(5) BlogAssist(3) ConQuery(10) Toggle Button(1) del.ici.ous改(非公式版)(3) 覚書(Mozilla)(11) All-in-One tuika gestures(8) Super DragAndGo(16) External Application Buttons(3) Drag de Go(18) JavaScript(1) Custom Buttons のボタン紹介(2) Dictionary Tooltip(4) Dict
バシバシバシバシバシバシッ! 痛い痛い痛いですってばっ、カイダさん! 「てめーこのやろう不条理っ、裏切りものめーーーーーーっ!」 と、激しく背中をどやされております。不条理至30歳です。 「でもな、新しい会社に行ってもな、オレが教えたことは、 ちゃんと役立てて生きていくんだぞっ。 くうっ。立派なエンジニアになりやがってっ。お父さんは嬉しいぞ」 ……って、いつからアナタは僕の親になったんですかっ。 そもそも、いつも仕事を僕に押し付けて姿を消しちゃって、 そのどこを役立てろとっ!?(反面教師ってヤツ?) とはいえ、以前、昇格試験の時には、 とんちんかんながらも、付きっきりで「指導」してくれたし。 今も、ナンダカンダ言いながら、結局は「新しい職場でガンバレ」って 励ましてくれてるし。 悪い人じゃあ、ないんだよなぁ……。 というわけで不条理至、いよいよ転職です。
mF247、ひろゆき氏とともに「Episode 2」へ 西村博之氏が音楽配信サイト「mF247」の運営に携わることが決まった。mF247がサイトに「オークションにて落札された“ひろゆき氏”のご提案に基づき、『mF247 Episode 2』を一緒に進めて行くことにいたしました」という告知文を掲載している。 2008/10/02 14:01 [ネット・メディア] フォトレポート:[CEATEC JAPAN]ジェスチャー操作、ワイヤレスHDで垣間見えた未来 CEATEC JAPAN 2008では、ワイヤレスの進化や新インターフェースの提案などの展示が目立った。量産化まであと一歩と見られる機能から、開発したばかりという生まれたての技術まで、各社が取り組む「未来」を紹介する。 2008/10/02 11:22 [パーソナルテクノロジー] タッチケータイ「Touch Diamond」の初期
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
