EpisoPass
EpisoPass概要 問題プール編集 EpisoPassページ作成 EpisoPassページ生成 EpisoPass概要 EpisoPass™ は、個人的な記憶をもとにパスワードを生成するシステムです。 自分だけが知っている記憶を利用して、複雑なパスワードを生成できます。 たとえば増井のEpisoPassページの問題に正しく答えると Amazonのパスワードが生成されます。 秘密ファイルを管理したり、パスワードを記憶したりする必要がありません。 EpisoPassページの作成 EpisoPassページ作成には問題プールを使います。 問題プールは、秘密の質問と回答候補を並べたものです。 例: 県名 / ローカル地名 / 海外 / 人名 Webに置いた問題プールデータをURL引数に指定できます。 例: 県名 / ローカル地名 / 海外 / 人名 問題プール編集タブを選択すると 問題プールを編
管理画面もあるPHP製の認証システム·AuthManager MOONGIFT
AuthManagerは認証およびユーザ管理を提供するシステムです。 Webサイトを作っていて認証はよく必要になります。しかしその度に作っていては面倒に感じることでしょう。そこでAuthManagerを組み入れてみましょう。認証とユーザ管理を一手に引き受けてくれる便利なソフトウェアです。 登録画面です。 ログイン画面です。 ログインしました!アイコンも表示されています。 こちらは管理向け。ユーザ管理画面です。 設定です。 reCAPTCHAの設定です。 AuthManagerの主な機能は指定されたコードを埋め込むことでコンテンツへのアクセスを制限できるようにする、管理画面を使ったユーザ管理、reCAPTCHA対応、Facebookコネクト、メールテンプレート、アクセスログ、Google Analyticsサポートとなっています。 AuthManagerはPHP製のソフトウェア(ソースコード
Firefox、ログインの常識を変える「BrowserID」を発表 | エンタープライズ | マイコミジャーナル
Firefox web browser - Faster, more secure & customizable Webサイトへのログインに新しい流行を作るかもしれない興味深い技術がMozillaから発表された。Mozillaの見込みがうまくいけば、数年後にはこの方式でどのWebサイトにもログインできるようになる可能性がある。発表された技術は「BrowserID」と呼ばれている。 Webサイトにおけるログインというのは、利用するユーザにとっても、開発するエンジニアにとっても面倒なものだ。ユーザはサイトごとに異なるIDとパスワードを入力しなければならないし、開発側はログインシステムをプライバシーの保護にも考慮しながら開発する必要がある。 「BrowserID」はこの双方の問題を解決する。開発側は数行のコードをページに挟みこむだけでログイン処理が実装でき、ユーザはどのサイトでもまったく同じUI
“OAuth”は何と読むか
“OAuth” は何と読むのか、が話題になることがある。 たしか最初は “oath” と同じ発音だった(これが「オース」)けど 今は “Oh Auth” と発音をするのだと書かれていたのを見た気がするので “oauth pronounce” で検索してみたらまさにそれが出てきた。 "OAuth" is pronounced "Oh Auth" and has two syllables "OAuth" is pronounced "Oh Auth" and has two syllables "OAuth" の発音は "Oh Auth" で、2音節だよ。 経緯についてはこう。 OAuth was originally called "OpenAuth" but then AOL took the name, so we renamed to "OAuth". We originally p
twitter の OAuth で思ったより豪快に認可してしまっている件 - 知らないけどきっとそう。
忘れたころに追記 API で _twitter_sess は発行されているようですが、web の UI にアクセスはできなくなったみたいです(つまり豪快さは解消されてます) OAuth コンシューマが twitter API にアクセスすると、ブラウザでログインしたときと同様のセッションクッキーが発行されている模様です GET https://twitter.com/account/verify_credentials.xml Authorization: OAuth realm="", oauth_consumer_key="***", oauth_nonce="***", oauth_signature="***", oauth_signature_method="HMAC-SHA1", oauth_timestamp="1253358338", oauth_token="***",
そろそろちゃんと理解したい!OpenID と OAuth(ラボブログ)
スパイスラボ神部です。 OpenSocial をやってるとちょこちょこ顔を出す OpenID と Auth。これについてちゃんと理解するためのいろいろを調べてみたいと思います。 -シングル・サインオンが好きだ! - Favorites! OpenID まわりについて -OpenID や OAuth の役割と、既存のシングル・サインオンとの違い:Goodpic これは目から鱗。シングルサインオンとシステムの類似性があるわけだから、そこから理解するのがいいのかもね。 となると、要は OpenID は「本人確認を取り除いた低コストな認証システム、ということなのかなあ。 とりあえずは、Web に特化されたシングルサインオン、と認識しておこう。 その他の参考エントリ: -OpenIDの使いどころ - Yet Another Hackadelic -たけまる / OpenID に向いている認証と向
Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) - ただのにっき(2009-06-19)
■ Amazon API認証のPROXYを書いたよ(AmazonのAPI認証導入はOSSに対する挑戦だよなぁ(4)) あれから、なんと即日で回答が来た: ご提案いただいている アプリ --(ASIN)→ PROXY --(ASIN+秘密キー)→ Amazon の方法でしたら、ライセンス上問題となりませんので、対応につきご検討いただけますと幸いです。 ニヤリ。 掲示板の方には書いていないが、言うまでもなくPROXYもFOSSとして公開するわけです(もちろんsecret keyは含めずに)。というか、サンプル的な意味合いを込めて、プリミティブな実装をGitHubにあげておいた: amazon-auth-proxy tDiaryのamazonプラグイン実装は、デフォルトでtDiary.org上に設置したこのPROXYを呼び出すようにするつもりだが、ご存知のようにtDiary.orgは第一tDia
「著者様」と呼ばれて (内田樹の研究室)
とある進学教室から「著作物の無断使用についてのお詫びとお願い」という文書が届いた。 塾内教材として、これまで私の著作物を何度か使用していたが、「この度、他の著者様から著作物の無断使用についてご指摘をいただきまして、社内で調査致しましたところ、先生の作品を過去に無断で使用していた期間がございましたので、過去の使用についてご清算をさせて頂きたく、書類をお送りさせて頂きます」とあった。 6万円ほどの著作料が入金されるそうである。 何もしないで6万円いただけるのはありがたいが、何となく気分が片づかない。 何もしていないのに、そんな大金をいただく「いわれ」がないような気がするからである。 そもそも「著者様」というワーディングが「怪しい」。 なくてもいいところに「様」がつくときは眉に唾をつけることにしている。 何年か前から病院では「患者様」という呼称が厚労省の行政指導で導入された。 そのあとどういうこ
第8回 秘密情報のコントロール | WIRED VISION
第8回 秘密情報のコントロール 2007年8月17日 IT コメント: トラックバック (0) 他人に見られると困る情報をパソコンで扱いたいことはよくあります。怪しげな動画の扱いには注意がいりますし、秘密の日記や悪口/愚痴の類も同様です。秘密の計画や帳簿、人事考課のような真面目な情報も他人に見られると困ります。 パソコン上ではこういった微妙なデータも普通のデータもファイルとして扱うのが普通ですが、秘密のファイルを扱うのは結構面倒なものです。Mac OSのようなUnixベースのシステムでは、あらゆるファイルに対してパーミッションが定義されており、他人からの読み書きを許可したり禁止したりできるようになっていますが、ひとりで使うノートパソコンなどではこのような保護はほとんど意味がありません。 また、ファイルの隠し属性を設定することによってファイルが見えないようにすることもできますが、このような設
Long Island Estate Planning – Estate Planning Attorney
How to Choose Your Executor Getting competent Long Island estate planning is the first step in creating long-term peace of mind. An estate plan ensures your assets are distributed how you would like them to be in the event of your passing. However, no matter how precise your estate plan may be, if you don’t choose the right person to carry out your wishes, all of your planning can be for naught. M
第4回 自己流認証 | WIRED VISION
第4回 自己流認証 2007年7月20日 IT コメント: トラックバック (1) 自分を証明するために鍵やカードやハンコなどが広く使われていますが、計算機の上ではパスワードがよく利用されています。指紋や光彩を利用する生体認証も最近注目されていますが、特殊な装置が必要になりますし、偽造も可能な場合が多いので、どこでも使える強力な認証手法としてパスワードの地位に揺るぎは無いようです。 パスワードを用いる認証方式は長年利用されているので、運用に関する多くの知見が存在します。システムを作成するときの注意点はよくわかっていますし、破られにくいパスワードの選び方や、他人に見られることなくパスワードを送る方法などについても深く研究されており、正しい使い方をする限り安全な認証手法であることは証明されています。 歴史が長いため、パスワードを破るためのノウハウも蓄積されており、普通に思いつく固有名詞を単純に
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Twilight