-kJQ (UOum

Some privacy related extensions may cause issues on x.com. Please disable them and try again.

[lilpacy]

https://x.com/kunihirotanaka/status/1758662822320591252?s=46&t=WLoQjPOJLfZ0ZJFtTOS7aw

[uunfo]

「ハッシュの利用」って「セッション管理」の一形態では？/どうも「ハッシュの利用」ではサーバーでユーザー名をハッシュにするときのsalt（「サーバ暗号」）が固定値っぽい。それじゃパスワードの都度送信と同じ…。

[deloreanmc12]

チャイナのネットフィルタやばす。。。

[webmarksjp]

Network

[ryuzi_kambe]

頼むよー。

[orihime-akami]

へー、ニコニコもさくらだったんだぁ。

[tks_period]

明日からじゃーん。要求を満たすか確認。

[nirvash]

要約：俺はウェブプログラミングの技術が相当に深い方であらせられる。

[fuktommy]

結局奥様が命名した「しょこたん」由来の「よこたん」じゃなくて「ヨコタン」になったのかな。「チコタン」みたいだね。

[KoshianX]

なるほど、こうやって認証通すのか。これはヨサゲに見えるなあ。

[kmachu]

あとで書く…かなぁ？

[t-murachi]

1年経ったSIDでも会員メニューのトップページにはアクセスできるかもしれないが、クレジットカード情報などを見ようとすればパスワードを求められる。実際10日と経たずにそうなった。pmakinoさんにはちょっと難しいかな?

[pmakino]

なかなか苦しい弁明。ログアウトボタンを押しても適切に失効処理していない問題は放置? / それはただのタイムアウト。ログアウトとの区別もつかない人には難しい問題かな > id:t-murachi / 後日談→http://neta.ywcafe.net/001047.html

[IGA-OS]

おもしろい読み物に発展したこのネタ

[rsyudou]

なるほど

[nitoyon]

ちゃんと反論＋解説までしていてる。すばらしい対応。

[adamrocker]

以前、さくらインターネットのセッション管理が問題になったことがあり、それに対するさくら側の意見。結局、会員メニューではセッション管理を行っていないとの事。

[j0hn]

絶妙に話がずれているような。ログアウトを押したときサーバー上に消すべき情報が存在してないんだよって話、指摘した方に伝わるだろうか? ログアウト後保存したクッキーでログインできるってのが元の指摘だと思うが

[mi1kman]

セッション管理には当たらず，仕組みではなくポリシーの問題なんだそうだ．関係ないが，図がものすごくわかりづらい．追記:ログアウトが全く無意味なことについては言及なし．

[tsupo]

仕組みの問題ではなくてポリシーの問題に帰着する

[hamasta]

セッションの仕組み　あとで読む

[lovely]

あとで

[nazoking]

福知山線の快速ほか、東海道本線の新快速などでは、もともと定時性に対してノルかソルかわからないダイヤで

[Cortel]

ブレーキ性能

[jetrug]

こえー

[FeZn]

あとで読む。

[gakurouo]

経営側への圧力でない何も解決しない

[kojima1]

が、複雑で余裕がないことが問題

[Yuichirou]

過密ではなく、むしろ「疎(まばら)であるべき」だったようだ。