ジャミラス @Jamylas 旧システムがパスワードを8桁までしか識別していなかった ↓ アプデで20桁まで対応したが旧システムのせいで9桁目以降が反映されず ↓ 9桁以上のパスワードが不一致と判定されログイン不可になる人が大量発生 ↓ 再発行申請がパンク iPhone XsにモバイルSuica移行しようとして死んだ人が多数(俺も) pic.twitter.com/v1S4VVTDmS 2018-09-23 23:05:35
9月22日:ドメイン喪失から3年半……daruyanagi.net がもどってきました(もう水素水を売ってるヤツだなんて言わせない!! 2015年4月:daruyanagi.net を失う blog.daruyanagi.jp daruyanagi.net のドメイン更新手続きを失念していて、所有権を失う。当時、このドメインは Value-Domain で管理してもらってたのだけど、「お金をチャージして更新手数料を払う」というちょっとめんどくさいシステムだった。クレジットカードがなかった高校生時代、XREA サーバーでお世話になってたころはそれがありがたかったのだけど、この時はさすがにちょっと Value-Domain を呪った……クレカで自動更新できたらよかったのに!*1 通知メールがスパム扱いされていて、完全に気付かなかった。 他にもドメインはもっていたのだけど、daruyanagi.
はじめに 最近、会社で徳丸本(体系的に学ぶ 安全なWebアプリケーションの作り方 第2版)の勉強会が始まりました。 毎週持ち回りで発表していく形式で、僕の発表するパート(クッキー出力にまつわる脆弱性)についてまとめたので、ブログにも載せようと思います。 会社での勉強会の雰囲気などはこちらの記事をご覧ください。 www.wantedly.com ちなみに、徳丸本というのはWebアプリケーションのセキュリティに関するめちゃくちゃ有名な本です。 体系的に学ぶ 安全なWebアプリケーションの作り方 第2版[リフロー版] 脆弱性が生まれる原理と対策の実践 作者: 徳丸浩 出版社/メーカー: SBクリエイティブ 発売日: 2018/09/20 メディア: Kindle版 この商品を含むブログを見る はじめに サマリー クッキーの不適切な利用について クッキーに保存すべきでない情報とは? クッキーよりセ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く