This shop will be powered by Are you the store owner? Log in here
This shop will be powered by Are you the store owner? Log in here
NewsLearn more about the company, PR and product updates here.
Tomcatには、基本認証やダイジェスト認証などの、HTTPによるアクセス認証の機能が組み込まれています。Webアプリケーションに本格的な認証を付けたい場合には、Tomcatのフォーム認証や自前で用意した認証機構などを使う必要がありますが、簡易的にアクセス制限を施したい場合などは、これらのHTTPによる認証で事足りるでしょう。 そのうち基本認証は、簡単なのでよく利用されます。基本認証では、ユーザーが入力したパスワードは、BASE64という方法で符号化されてネットワーク上を流れます。このBASE64符号化は、そもそも暗号化のための方法ではなく、符号化のアルゴリズムを知っているものならば、誰でも簡単に解読できてしまうものです。そのため、認証時の通信を傍受されると、パスワードが簡単に取得されてしまい、基本的に安全ではありません。 通信経路の秘密性を保つには、SSL(Server Socket L
Tomcatでは、基本認証やダイジェスト認証などの認証方法を利用することができます。しかし、パスワードは平文(暗号化されていない普通のテキストファイル)で保存されるため、パスワードが保管されているフォルダへのアクセス権を持つ人に、パスワードを知られてしまう危険性があります。 このようなパスワードの漏えいを防ぐために、ハッシュ関数を用いてパスワードをダイジェスト化して格納しておくという方法があります。ダイジェスト化されたパスワードから元の平文パスワードを復元することは、非常に難しいとされています。従って、万一ダイジェスト化されたパスワードが他人に知られてしまっても、そこから元のパスワードを知られてしまう危険はまずありません。 ユーザー認証の際は、ユーザーが送信した平文パスワードを同じアルゴリズムのハッシュ関数を用いてダイジェスト化し、このダイジェスト化されたパスワード同士を照会することによっ
「OpenID」は,一つのIDでインターネットのさまざまなWebサイトの認証を実現するしくみである。IDにURLを使うのが特徴だ。米国ではすでに,30余りのWebサイトがOpenID認証に対応している。米AOLやWikipediaが対応を表明したほか,マイクロソフトのビル・ゲイツ会長も支持を表明している。国内ではニュース情報共有サイト「Choix」を運営するアセントネットワークスがOpenIDのID発行サービス「Openid.ne.jp」を始めた。 OpenIDの発行/認証サイトは,ユーザー名やメール・アドレスなどの情報を登録することでIDを発行してくれる。IDは,「ユーザー名+発行/認証サイトのドメイン名」という形になる。例えば,Openid.ne.jpに「nnw」というユーザー名で登録すると,「nnw.openid.ne.jp」がIDとして割り当てられる。 OpenIDを使うと,Ope
Sejak permainan agen poker online uang asli pertama muncul lebih dari 20 tahun yang lalu, poker online telah berkemband secara signifikan. Berkembang menjadi salah sati permainan paling populer, dan tidak diragukan lagi menjadi permainan kartu paling dipuja didunia. Selain itu, telah dianggap sebagai penyebab utama ledakan poker dipertengahan tahun 2000an. Dengan begitu banyak platform poker… Read
■ Streamripperその後 先月仕掛けたStreamripperだが、ほったらかしにしておいたらこんなことに: % du -h ~/var/mp3 8.7G /home/sho/var/mp3 % df Filesystem 1K-ブロック 使用 使用可 使用% マウント位置 /dev/hda1 38811816 31140276 7671540 81% / ぎゃ、もう10GB目前じゃん。RadioioJazzは64kbpsなので、128kbps換算にすると17GB相当である。ぜんぶ聴くのに何日かかるやら。つーかディスクの使用量が80%を超えてしまったので、しばらく休もう。 ■ OpenID認証の仕組み(想像) 今日のパワポ仕事に飽きたので、余勢で1枚。 なんとなく盛り上がっていることを察してVidentiry.org上にページを確保したのはいいが、何が面白いのかさっぱりわからない
シックス・アパート、「Movable Type 3.0」の新機能説明会 http://bb.watch.impress.co.jp/cda/news/4880.html 言わずと知れたblog界の王様「MovableType」と、そのASPサービス「TypePad」を 手がけるSixApart社の日本法人から、MovableType 3.0の説明会がありました。 この発表にはMovableTypeの日本語版正式リリースという日本法人としてのメイン トピックが含まれるのですが、その話題にはあまり重要性はありません。 重要なのは、このMovableType3.0で加わる新しい機能「TypeKey」です。 関連するblog: 紫月美夜さん[MovableType3.0に、コメントスパム防止の新機能] TypeKeyとはつまるところ、blogのユーザIDのことです。 多くのblogサイトが「コメン
先日リリースした toread.cc (あとで読むの英語版) がすごいことになっていて少々バタバタしつつも(「あとで」レポート書きます)、ひとまず落ち着いたエントリを。 さて、各所で話題になっている Google Calendar について。 (レビューは 秋元さんのブログ などで簡潔にまとめられていますので、そちらを参照して頂くとしてここでは割愛します。) さて、私が注目したのは Google Calendar の Atom フィードの配信方法です。 以前から「認証が必要なパーソナルデータをフィードで配信する方法」についてはいろいろな議論がなされていました。 少し前に一番基本的で確実といわれていたのが HTTPS + 基本認証 を用いる方法で、実際 GMail のフィードではこの方式が用いられています。 ※ GMail Atom フィード: https://gmail.google.co
Authentication/Identity for Mashups マイミクマップ というアプリケーションがあります。 mixi に登録している自分の友達の出身地あるいは現在地を調べて Google Maps でプロットするという、典型的な Web 2.0 的アプリ。mixi のデータと Google Maps API の remix (Mashup) であり、とってきたデータを視覚的に見せる (Data Visualization) と、Web 2.0 の王道をいっている感じでグッジョブ!といいたいところなのですが、ひとつ決定的に残念なのが、 パスワードやメールアドレスを入力することに不安がある方は、一旦メールアドレス、パスワードを変更してからご利用いただき とあるように mixi のIDとパスワードを渡してログインさせてスクリーンスクレイプしてデータをとってきているところ。これは
Webカレンダーの30Boxesが「出す」と宣言していたAPIの一端を公開した。まだイベントの作成と更新が公開されていないが、それが出れば手元のツールと同期するプログラムとか簡単に書けそうだ。 Google、Amazon、eBayで始まったWeb APIの大きな流れは、当初の読み取り専用データのWeb公開(Open Data!)を経て、Flickr APIとその仲間たちやAtom PPのような更新できるAPI(をSPIと呼んだこともあったっけ)へと歩を進めつつある。 更新できるAPIで重要なのは、認証機能だ。30Boxesも、カレンダーにデータを追加することを念頭においているわけだから当然だが、最初から認証機能が用意されている。こんなAPI呼び出しでユーザーの承認を受けることができる。Flickrとその仲間たちも同じような仕組みでユーザーがアプリへ承認を与えることができる。Amazon W
paperboy&co.は、1つのIDで複数サービスを利用可能な統合IDサービス「JugemKey」の認証システム「JugemKey認証API」を公開した。 ブログポータル「JUGEM」を提供するGMOインターネットグループのpaperboy&co.は5月31日、1つのIDで複数サービスを利用可能な統合IDサービス「JugemKey」の認証システム「JugemKey認証API」を公開した。このAPIを利用すれば、「JugemKey」に対応した外部Webアプリケーションを簡単に構築することが可能になるという。 JugemKeyは、paperboy&co.が運営する複数サービスを1つのIDで利用できる統合IDサービス。現在はブログサービス「JUGEM」、RSSリーダー「PAIPO READER」、動画ブログパーツ「3ミリ」の3サービスを利用することが可能となっている(関連記事)。 JugemK
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
