YasSoのブックマーク / 2006年2月5日 - はてなブックマーク

YasSo id:YasSo

2006年2月5日のブックマーク (6件)

netbata MATOME - はてなブックマーク[english]人気エントリーのまとめ
はてなグループの終了日を2020年1月31日(金)に決定しました以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記はてなグループ日記のエクスポートデータは2020年2月28
YasSo 2006/02/05
English
リンク
AjaxとPHPを使ったワンタイムパスワード方式のログイン認証:phpspot開発日誌
JamesDam.com ? AJAX Login System Demo This is an example of a login system that does not require page refreshes, but is still very secure. Ajax+PHPでの画面遷移なしのログイン画面作成サンプルが公開されています。フォームに、user1, pass1 を入力すると即時認証が行われ、次のようにログイン状態になります。認証には、Ajaxを使ったワンタイムパスワード方式が使われます。具体的には、Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。このため、従来の方式よりは安全な認証が可能となります。 Ajaxが出てきたことで、ブラウザを開いたままの状態でインタ
YasSo 2006/02/05
ajax

PHP

security

OTP
リンク
PHPのSession Fixation問題
(Last Updated On: 2006年10月24日)PHPのセッション管理はセッションの固定化（Session Fixation）に脆弱であることは広く知れらていると思っていました。先日、php-users(ja)のMLに「Hardened PHP プロジェクトのStefanさんのパッチにSQLite Sessionモジュール用のセッションセーブハンドラパッチを追加したパッチを公開しました」と投稿しました。しかし、ダウンロード数等から推測するとセッションの固定化のリスクが正しく認識されていないのではないかと思えます。セッション固定化のリスクを分かりやすく説明するには具体的な攻撃のシナリオを紹介した方がわかり易いのでいくつか説明します。以下の説明はデフォルト状態のPHPインストールでSession Fixation対策を行っていないのPHPアプリケーションに対して可能な攻撃の一例です
YasSo 2006/02/05
正直知りませんでした…。ちゃんとしたものを作るとき、知らなかったじゃすまされないよなぁ。

PHP

security
リンク
Donelleschi Software :: Sticky Windows * :: Features
Mac OS X 10.4 (Tiger) Mac OS X 10.5 (Leopard) Donelleschi Store -> Purchase Sticky Windows -> Application Bundle To talk to us: feedback[at]donelleschi.com Say Hello to the brand new Sticky Windows Sticky Windows is an application for Mac OS X Tiger which extends the tab browsing experience to the Desktop. Sticky Windows shrinks your windows into tabs when you drag a window towards th
YasSo 2006/02/05
ウィンドウをタブ化するシェアウェア。旧MacOSのFinderでは標準で使えていて結構便利でした。Flashのデモムービーがなかなか良いです。

Mac

UI
リンク
Avid - Technology and tools that empower media creators
YasSo 2006/02/05
The MC is a powerful computer control device with keyboard, trackballs, SmartSwitches, faders and knobs designed for Speed and Creativite Control.

UI

wishlist
リンク
mixi足あとちょうを、さらにバレにくくする :: ぼくはまちちゃん！
はまちや２さんの日記 mixi足あとちょうを、さらにバレにくくする2006/02/05 [15:53] (参考) mixi足あとちょうなんだか最近↑みたいに、自分のサイトのimgタグにmixiを指定してこっそり足あとを取るのが流行ってるらしい、って聞いたんですが！！「わーぼくのサイトにもimgタグにmixi仕込んでみたいな～」「けどバレちゃったら感じ悪いし…＞＜」なんて感じで二の足を踏んでいた人たちはいるかな！じゃあ、こんなふうにしてみればどうだろう…！かなりバレにくくなると思うよ！ .htaccessとかに以下のように書いておく Redirect 302 /spacer.gif http://mixi.jp/show_friend.pl?id=609805 そしたら、htmlは↓みたいにするだけ！ <img src="spacer.gif" width="1" height
YasSo 2006/02/05
っていうか、バレないよね？ .htaccessに何書いてるかなんて普通わかんないし。→そっか、パケットキャプチャとかされりゃさすがにバレちゃいますね。

SBM

security

SNS
リンク
- 2006年2月6日
- 2006年2月5日
- 2006年2月4日