パスワードリセット・リンクが漏れていませんか? | POSTD
セルフサービス・パスワードリセットは、多くのWebアプリケーションで共通部分になっています。通例、パスワードリセット・リンクはユーザにEメールで送られ、そこには、何らかの方法でユーザを識別する一意のトークンが含まれています。ユーザがリンクをクリックすることによって、そのユーザがそのアカウントに関連するEメールをアクセスできることが証明され、次にユーザは二段階認証を行います。この時点で、ユーザは新しいパスワードを入力するよう求められます。 もしも、ある攻撃者がそのパスワードリセット・リンクにアクセスできたなら、その攻撃者は、そのユーザとして認証を受けて新しいパスワードを入力することができるので、そのユーザのアカウントに自由にアクセスできるようになります。多くの場合、攻撃者はユーザのEメールへのアクセスを手に入れることによってこれを行いますが、最近私は 多くのアプリケーションがうかつにもパスワ
ニコニコ動画「コメント機能」の創造神が語る開発秘話「思いつきでつくったら時代が後からついてきた(笑)」 - IT・科学 - ニュース
ニコニコ動画の創造神・戀塚昭彦氏 2006年12月12日に『ニコニコ動画(仮)』がスタートしてから間もなく10年! 数々のアイドルやクリエイターなどを生み出し、視聴者をPCの前に釘づけにしたオバケコンテンツの誕生秘話と当時の熱気をインタビューでプレイバック! 第1弾に続き、第2弾はニコ動の代名詞である「コメント機能」をつくった“創造神”戀塚昭彦(こいづか・あきひこ)氏に開発秘話を聞いた! ■会長のむちゃぶりは「締め切りは今」 ―戀塚さんはニコ動のシステムを“3営業日でつくった”という伝説がありますね!? 戀塚 当時はたまたまいい条件が重なったというか。YouTubeによってFlashプレイヤーの技術が熟成されてたし、僕自身それまでにこの開発で使えそうなFlashやサーバー、ウェブスクリプト言語のPHPを研究していたので、技術も材料もちょうどそろってたんです。 ―神がかり的タイミング。 戀塚
2016年現在のJavaについて - arclamp
Sun MicrosystemsがOracleに買収されたのが2009年ですから、あれから7年が経ちました。 2013年、Javaは大人になったはずだった 僕は2013年に「イマドキのJavaとORACLEについて - arclamp」という記事をアップし、次のように書きました。 そんなわけで「ORACLEはJavaにコミットしているのか?」という質問が無意味なぐらい、ORACLEはJava技術だけではなく、Javaユーザーの方を向いているのです。 もちろん、ORACLEは(SUNに比べて)イノベーションが足りないとかスピード感がないとか批判もできるのですが、これだけエンタープライズのユーザーが増えた中では、Javaの後方互換性を保ちつつ、着実に進化していく、つまりは引き続き安心してJavaを使うことができるというのは大きな価値でしょう。 そう、Javaは本当の意味でオトナになったのかもし
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
