2002年01月21日(月)
<< 前の日記 | 次の日記 >>
これまでの01月21日
編集
■1DupliDiskIIのファン次の記事 >>
Tweet
壊れたので代わりを探しておかないと。40mm角。
■ 関連記事
- サーバのお手入れ1998-10-28
- DupliDiskII2002-01-22
- shiorin壊れる2001-10-25
- キーボードを後で刺す2002-03-11
- ぐる2002-09-04
- 久々に物欲爆発2001-06-22
- USTREAMの機材選択2010-12-26
- ちょいぐる2002-01-12
- 各都道府県の状況2005-01-17
- 続・トワイライトエクスプレス2001-07-08
- ディスククラッシュとクラッシュダンプ1999-06-18
- 一眼レフ+@=デジカメ2000-10-04
- 「ステーキのどん」新たに3店舗でO1572009-09-13
- 【酒井法子覚醒剤】保釈騒動でメディア“過熱” 湾岸署には200人以上殺到2009-09-17
- 続・ルータ2001-05-27
■2
クロスサイトスクリプティング脆弱性[http://www.ipa.go.jp/security/ciadr/20011023css.html][セキュリティ][おしごと]<< 前の記事 | 次の記事 >>
Tweet
クッキーに頼るのは危険だということは分かっているのだけれども、
独自の(漢字をログイン名に使いたいとか、ブラウザに覚えられるのが困るとか)認証をやっていて、
HTTPのユーザー認証が使えない状況では、クッキーで認証情報を持ちまわりたいことがある。
パスワードを生で渡すのはとても危険なので、 リモートIPとパスワードを混ぜて(畳み込んで)、cryptして渡すとちょっと安心 *1 。 認証に有効期限がある場合は、ランダムな文字列をセション鍵として生成して、 これも加えてcryptして、有効期限が切れた時にはセション鍵ごと削除すると良い。
別の方法でセション管理が出来るのだったら、ページ生成毎にセション鍵をやり取りすると良いが、 ページをリロードされた時の扱いが面倒。
パスワードを生で渡すのはとても危険なので、 リモートIPとパスワードを混ぜて(畳み込んで)、cryptして渡すとちょっと安心 *1 。 認証に有効期限がある場合は、ランダムな文字列をセション鍵として生成して、 これも加えてcryptして、有効期限が切れた時にはセション鍵ごと削除すると良い。
別の方法でセション管理が出来るのだったら、ページ生成毎にセション鍵をやり取りすると良いが、 ページをリロードされた時の扱いが面倒。
*1: パスワードのみcryptしても、そのクッキーを再現されるとアウト。
リモートIPを加えれば、そのIPアドレスを使える範囲からに限定できる。
■ 関連記事
- 「おもちゃ」に生体情報を使う指紋認証製品2005-03-23
- Webサービスの開発者は、「多くの利用者は、どのサービスにもおんなじパスワードを使ってる。」って覚悟をもってなきゃいけないと思う。2010-06-19
- 夢のリマインダー2011-08-09
- 自ら宣言したポリシーをないがしろにする政府機関ホームページ2010-01-05
- 「モバイル機器の指紋認証デバイスに頼ってはいけない」〜生体認証デバイスは信頼されなければならない2005-03-09
- ちょっと風変わりな SSH 経由 VNC2002-06-17
- Twitterがクラック2009-12-18
- ハトミミキクミミつぶやきも聞いている?2010-01-17
- 日本語.jpのフィッシング詐欺対策に「ソ二一.jp」問題は含まれているのか2005-02-21
- パスワード管理ツール2010-01-14
- モバイル機器とパスワード2005-12-06
- POP before SMTP2000-11-03
- Catalystで携帯サイトを作る2010-08-12
- 作りたいもの断片2001-12-30
- IDN(多言語ドメイン・日本語ドメイン)での"見た目に似た文字列"2005-03-08
■3
ipfw+natを一つのインターフェイスで[http://odin.prohosting.com/valcyrie/cgi-bin/diary/?200201c&to=200201212#200201212][freebsd]<< 前の記事 | 次の記事 >>
Tweet
できないことはなさそうだけど、あんまりうれしくなさそう。
□ ほんとうに:
できるかどうか試したわけではないので。念のため。
■ 関連記事
- 遠隔地からipfwの操作2002-11-24
- アンチパターン「永遠に続く設計」2005-07-12
- 国土数値情報ダウンロードサービス2002-10-17
- XPort2003-11-13
- ipfw(8)2001-03-16
- FreeBSD-SA-05:04.ifconf2005-04-20
- 続・CF-R4リバイバル大作戦2010-05-21
- Ajaxを使用したサービス2005-04-21
- 台風2009-10-07
- 続・「JavaScriptのメソッドでPHPを実行したい」2003-01-30
- 中高生のホームページメールマガジン2000-04-08
- 今日の写日記2002-08-12
- ご解約者様へのお詫び送付先確認ページ2004-03-09
- USBメモリ詐欺とNANDフラッシュの価格について2009-09-09
- execfs2002-01-25
■4欲しいもの<< 前の記事 | 次の記事 >>
Tweet
久しぶりに欲しいものがでてきた。物欲亢進期ですかね。
- RTA300i
- ノートパソコン
- ラックマウントサーバー
- ラック
■ 関連記事
- ラックマウント燃料電池2002-11-19
- ラックサイズ5Uで最大20CPU2002-03-11
- レッツーノートR42005-05-06
- 1Uラックマウント型IAサーバスペック一覧2002-05-17
- モバイル機器とパスワード2005-12-06
- 久々に物欲爆発2001-06-22
- 高集積ブレードサーバ2002-02-14
- RTA54iでVPN2001-12-26
- デジカメを使ったついでに2002-01-29
- これ入れればセキュリティ対策はバッチリ症候群2005-04-08
- ドラマに見るサーバルーム2005-04-21
- ネットワークのトラブル2005-01-07
- コーディング日和2000-11-03
- execfs2002-01-25
- ガートナー、1,650のテクノロジの成熟度を評価したハイプ・サイクル・スペシャル・レポートを発行2009-09-21
■5
MIFES for Windows Ver.6.0[http://www.megasoft.co.jp/publish/mifes6/index.html]<< 前の記事
Tweet
■ 関連記事
- MIFES for Console2003-01-28
- mule使いになりたい!1999-08-30
- サーバのお手入れ1998-10-28
- サーバのバージョンアップ2002-03-05
- “節操のなさ”ゆえに愛されるLinux2003-02-08
- 続・MSとTRON2003-09-27
- 続・“節操のなさ”ゆえに愛されるLinux2003-02-10
- 作品のタイトルをハンドルに使うことを禁止2000-04-23
- 本日最後のぐるぐる2000-05-26
- 公開開始、RSTパケットによるDoS1998-10-14
- PCG-505Xのクリーンインストール2001-06-27
- FireWallのバージョンアップ2001-03-12
- 続・X2001-12-12
- hnsバージョンアップ2002-12-03
- 続・DeltaGraph2004-09-30