確認画面でhiddenに入力値を埋め込むのはセキュリティ的にダメか? | ブログが続かないわけ
お礼 先のエントリー(初心者プログラマーが簡単なフォームを作るときにやりがちな6つのミス)で、自分でもびっくりするくらいのブックマークを頂いた。この内容が参考になると思ってブックマークしてくれた人より、他の人にも紹介したいとか、よくあるよねといった共感に近い気持ちでブックマークしてくれた方が多かったのは、素直にうれしいしと思ったし、安心もした。 本題 ただ、何人の方から「確認画面でhiddenに入力値を埋め込むこと」に対して疑問を抱かれた。これに対して僕なりの解釈を付け加えておきたいと思う。 以下は、あくまでもフォームの話。 セッション管理されたシステム内におけるなんらかの書き込みシステムでは、話が全く変わってくることにご注意を。 結論から言うと「確認画面でhiddenに入力値を埋め込むこと」はセキュリティ的には問題ない。 (以下、この方法をhidden方式と呼ぶ) そもそも、セキュリティ
インターネット上で欲するのは、議論ではなくつながり - Thirのはてな日記
http://d.hatena.ne.jp/amourix/20080307/1204868889 僕らはインターネットで議論をしている。けれども、僕らはインターネット上で本当に議論を求めているのだろうか? 本当に欲しいものは、他者と繋がっている感覚ではないだろうか。 人はまず言葉を発明した。次に電話を発明し、そしてインターネットを発明した。人と人とのコミュニケーションはこの流れを通じてどんどんと簡単になっていった。 しかしその中では、先にあげたリンクに書かれているように、人間が議論をする上で無意識に汲み取る諸動作が一切省略された。電話においては声のトーンのみ、インターネットでは軽い「テキスト遊び」しか、非言語的なコミュニケーションシステムが存在しない。そういった環境下においては、意見の表明は出来ても議論は出来ない。そこで起こるのは、互いの意見が暴力性を伴う文字情報としてぶつかり合うことだ
「Aクラス理論」:Aクラスの奴はNoを言わない上に褒めるのが上手い。 - shibataismの日記
ウェブ時代 5つの定理―この言葉が未来を切り開く!にある、 http://www.bunshun.co.jp/umeda_web/umeda_link_teiri02.htm ■p.93 Aクラスの人は、Aクラスの人と一緒に仕事をしたがる。 Bクラスの人は、Cクラスの人を採用したがる。── シリコンバレーの格言 A-level people want to work with A-level people. B-level people tend to hire C-level people.──Silicon Valley proverb という格言。 これは、何となく流行語になりそうなので「Aクラス理論」と勝手に呼ぶことにする。 さて、今、インターナショナルなチームで一つプロジェクトをやっているのですが、ゼロからチームを作れるということだったので、この「Aクラス理論」を徹底的に意識して
Untitled
Untitled 1.5M ratings 277k ratings See, that’s what the app is perfect for. Sounds perfect Wahhhh, I don’t wanna
ネガコメブックマーカーってわら人形だよね?:ekken
はてなブックマークのネガティブコメント(以下ネガコメと表記)に対する批判をする人をよく目にするけれども、彼らは何故ネガコメブックマーカーの存在を持ち出すのだろう? はてブの人たちが偉そうにしている理由 - 琥珀色の戯言 『はてな』を窒息させる「理論派ブックマーカー」 - 琥珀色の戯言 ネガコメブックマーク(ネガティブコメントを伴ったはてなブックマーク)は存在するけれど、ネガコメブックマーカーなんて存在するのか? 上でリンクしたfujiponさんの定義によると。(はてブの人たちが偉そうにしている理由のコメント欄より) ネガティブブックマーカー」は、(わかりづらかったかもしれませんが)「否定的なコメント『しか』書かない人」あるいは「否定的なコメントが大部分の人」をさしているつもりです。 fujiponさんに限らず、具体的にネガコメブックマーカーを列記している人を見たことが無いので、否定的なコメ
10ギガまで無料!新発想のファイル共有実験に参加しませんか|ケンプラッツ
2008/03/07 管理人のイエイリです。 リコーがこのほど、新しい発想で開発されたWEB上のファイル共有サービスのフィールドテストを始めました。 「quanp(クウォンプ)」というこのサービスは、簡単にファイルをアップロードして、時間軸で整理するものです。 特徴は、ファイル名などは気にせず、文書をパラパラめくるように視覚的な印象で探したり、ファイル中に あるキーワードやタグ情報などをもとに高度な検索機能によって目的のファイルを探すことができることです。 そして、うれしいことに、ナ、ナ、ナ、ナ、ナント、 10GBまで無料で使える というありがたさ。 アップロードしたファイルごとに掲示板のようにコメントを付けたり、特定のテーマに関心のある人でグループ を作ってファイルを共有したりと、SNS(ソーシャル・ネットワーキング・サービス)のような機能もあるのです。 アップロード
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Rauru Blog » Blog Archive » SNMP で XSS
PC
http://mainichi.jp/select/today/news/20080306k0000m010162000c.html