GitHub - abraham/twitteroauth: The most popular PHP library for use with the Twitter OAuth REST API.
特定のクライアントを許可している Twitter ユーザーの Token Credentials を入手する攻撃 - ひだまりソケットは壊れない
怪しいクライアントを許可していないのに勝手に twitter で DM が送信されていた 何やら Twitter で勝手に DM が送られるという事案が発生していた模様。 調査の結果、ある web ページにアクセスしただけで、Twitter の token credentials が攻撃者に知られてしまう *1 ということがわかったらしい。 下記ページにまとめられていたのだけどパッと読んですぐには攻撃手法を理解できなかったので、いろいろ考えたことを書き残しておく。 「ちょっとこれみてくれない」とurlを送るスパムDMの解析と解説 - Togetter 簡潔な解説が以下の記事にあったので、簡潔な説明で理解できる人は下記記事参照。 gist:5053810 (DM踏んだだけでアレな件はTwitterのOAuth実装がク○だと思う) 【拡散希望】twitterの新型ウイルスがヤバい URL踏んだ
株式会社コアテック | 404 Not Found
お探しのページが 見つかりませんでした 申し訳ございません。リンクに問題があるか、 ページが削除された可能性がございます。
hajime0083/fuel-twitter-OAuth-sample · GitHub
GitHub About us Blog Contact & support GitHub Enterprise Site status Applications GitHub for Mac GitHub for Windows GitHub for Eclipse GitHub mobile apps Services Gauges: Web analytics Speaker Deck: Presentations Gist: Code snippets Job board Documentation GitHub Help Developer API GitHub Flavored Markdown GitHub Pages More Training Students & teachers The Shop The Octodex © 2012 GitHub Inc. All r
FuelPHP 勉強会 東京 vol.2でOAuthログインの発表をしてきた « DASALOG -ださろぐ
LTしてきました。 とりあえず発表資料を置いておきます。 発表内容は実質fuel-ninjauthパッケージの紹介みたいになってるので、割とライトな内容かなと思ったのですが、思いの外fuel-ninjauthが知られていなかったのでまあ意味はあったのかな、と思います。 スライド後半にちょろっと書いてありますが、本当はここからSimpleAuthの独自ログインドライバーを作成してみて、なんかイマイチだったんで〜みたいな話をしたかったのですが時間の関係で割愛しました(まあ質問したかっただけで内容は特にないですけどね) ログイン認証、セッション管理まわりは割と皆様使う領域(特にWebサービス作りたいみたいな人が多かったので)ではないかと思うので、今後とも情報が出てくるといいな、と思っております。 そのうち自分でユーザーログイン管理パッケージを作るかもしれませんが予定は未定です。 最後になりました
FuelPHP で Twitter OAuth を使用する
日本ユーザ会も結成され (?) ますます加熱する FuelPHP。今回は、fuel-packages (Fuel user contributed packages) の fuel-twitter を使用して、Twitter OAuth と連携する方法についてまとめておく。 新規アプリケーションの作成 まずは FuelPHP で新しいアプリケーションを作成する。名前はなんでもいいが、今回は “twit” にした。 (oil はインストール済みという前提) $ cd htdocs/ $ oil create twit $ cd twit/ git で新しい branch を作り、切り替える。これも名前はなんでもいい。 $ git branch twit $ git checkout twit (ちなみに “git checkout -b twit” とやれば一発でできる) branch が
単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる
In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A
"gauth" GoogleAccountでいっちゃんいけてる認証方法を考えたよ - d_sakの^^
1月28日に開催された「第2回PHP初心者勉強会」のLTで発表してきたgauthについて、詳しく説明したいと思います。 発表資料http://www.slideshare.net/dai861/gauth 背景インターネット屋さんをしていると、 管理画面とか、売上票とか、なんちゃらツールとか、 管理・運営専用で、一般には公開したくないものってたくさんつくりますよね。 みなさんはどんな方法で鍵をかけてますか? BASIC認証? IP制限? wordpressみたいなユーザー管理機能を構築する? 小規模なツール程度のものに対して、 ・社内の人間だけがアクセスできるようにとか ・自宅でも使いたいとか ・退職者からは隠したいとか こういう大人の事情が入ってくると、いちいちめんどくさいです。 いまどきOAuthやで昨今、twitterやfacebookのOAuthで登録やログインができるのが標準にな
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」:phpspot開発日誌
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 2011年08月22日- HybridAuth, Open Source Social-Signle-Sign-On Solution for authentication through Facebook, Twitter, Google, Yahoo, MySpace, LinkedIn, AOL, Vimeo, FourSquare, OpenID and other Identity providers TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 Facebook, Twitter, Google, Yahoo, Windows Live, MySpace, LinkedIn, FourSquare, O
CodeIgniterで、Twitterの OAuthログインを試す | H2O Blog.
一度ブログでも大絶賛した、CodeIgniterですが、その後もちくちくと触っております。 とにかく手軽で、何でもできるところが良いですね。素敵です。 ということで、試しに Twitterに OAuthログインをする仕組みを作ってみました。これも非常に簡単。ただし、別のところではまったので、メモもかねて。 Twitterでアプリ登録する まずは、TwitterのDevelopersサイトでアプリの登録をします。 ココではまりポイント。Nameや Descriptionにはアプリ名と説明を記述し、WebSiteにはアプリのURLを記載するのですが、「Callback URL」は必須項目になっていません。そこで、省略して進めてしまうと、後ではまることになるので、ココにも必ず記入しましょう。 後で作りますが、例えば「http://example.com/index.php/tweet/log
[入門編]GREE OAuth認証をCodeIgniter 2.xで構築する方法 | それでも地球はまわっている
CodeIgniter徹底入門OAuth認証は、とにかく面倒です。自前でも実装ができますが、ここは素直にオープンソースのものを使いましょう。1. 最初は、GREEのGREE Developer Center|デベロッパーセンター登録の登録です。サンドボックスは、開発を促進します。iPhone ユーザなので、GREE Platform for SmartPhone をベースに記述します。他のプラットフォームもあまり変わらないと思います。 2. OAuth認証方法について (GREE Platform for SmartPhone) にサンプルがあります。今回はそれを利用します。サンプルコード People API です。サンプルのrequire_once 'PATH_TO_LIBRARY_DIR/OAuth.php';のOAuth.phpは、http://oauth.googlecode.
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Whats wrong oauth_authn
TwitterのOAuthの問題まとめ
http://to-developer.com/blog/?p=80
転送中
FuelPHPで、ソーシャルアカウント連携(NinjAuth)
HybridAuth, open source social sign on php library
GitHub - andreoav/fuel-opauth
Twitter OAuth CodeIgniter Library, That was easy.
[入門編]GREE OAuth認証をCodeIgniter 2.xで構築する方法 | それでも地球はまわっている