2002年01月21日(月) これまでの01月21日 編集
■1DupliDiskIIのファン
Tweet
壊れたので代わりを探しておかないと。40mm角。
■2
クロスサイトスクリプティング脆弱性[http://www.ipa.go.jp/security/ciadr/20011023css.html][セキュリティ][おしごと]
クッキーに頼るのは危険だということは分かっているのだけれども、
独自の(漢字をログイン名に使いたいとか、ブラウザに覚えられるのが困るとか)認証をやっていて、
HTTPのユーザー認証が使えない状況では、クッキーで認証情報を持ちまわりたいことがある。
パスワードを生で渡すのはとても危険なので、 リモートIPとパスワードを混ぜて(畳み込んで)、cryptして渡すとちょっと安心 *1 。 認証に有効期限がある場合は、ランダムな文字列をセション鍵として生成して、 これも加えてcryptして、有効期限が切れた時にはセション鍵ごと削除すると良い。
別の方法でセション管理が出来るのだったら、ページ生成毎にセション鍵をやり取りすると良いが、 ページをリロードされた時の扱いが面倒。
パスワードを生で渡すのはとても危険なので、 リモートIPとパスワードを混ぜて(畳み込んで)、cryptして渡すとちょっと安心 *1 。 認証に有効期限がある場合は、ランダムな文字列をセション鍵として生成して、 これも加えてcryptして、有効期限が切れた時にはセション鍵ごと削除すると良い。
別の方法でセション管理が出来るのだったら、ページ生成毎にセション鍵をやり取りすると良いが、 ページをリロードされた時の扱いが面倒。
*1: パスワードのみcryptしても、そのクッキーを再現されるとアウト。
リモートIPを加えれば、そのIPアドレスを使える範囲からに限定できる。
■3
ipfw+natを一つのインターフェイスで[http://odin.prohosting.com/valcyrie/cgi-bin/diary/?200201c&to=200201212#200201212][freebsd]
できないことはなさそうだけど、あんまりうれしくなさそう。
□ ほんとうに:
できるかどうか試したわけではないので。念のため。
■4欲しいもの
久しぶりに欲しいものがでてきた。物欲亢進期ですかね。
- RTA300i
- ノートパソコン
- ラックマウントサーバー
- ラック
