ar_tamaのブックマーク / 2013年11月21日

ar_tama id:ar_tama

2013年11月21日のブックマーク (3件)

パスワードが漏洩しないウェブアプリの作り方〜ソルトつきハッシュで満足する前に考えるべきこと
■■序論徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました。上掲のスライドでは、その手法としてソルトつきハッシュ化を勧めています。しかしながらスライドに書かれているとおり、ソルトつきハッシュには、複雑なパスワードの解読は困難になるものの、単純なパスワードを設定してしまっているユーザーのパスワードについては十分な保護を提供できないという問題があります。そして、多くのユーザーは適切なパスワード運用ができない、というのが悲しい現実です。ソルトつきハッシュを使った手法でこのような問題が残るのは、ウェブアプリケーションサーバに侵入した攻撃者がユーザーの認証情報をダウンロードして、認証情報をオフライン攻撃するこ
ar_tama 2013/11/21
development
リンク
GitHub のプルリクエストを fetch しとくと便利 - HWPS別館
GitHub や GHE を使って多人数で開発していると，プルリクエストを横断して試す必要が頻繁に発生すると思います．プルリクエストを次々に試したり，#30 と #31 をマージした結果を試したい！なんてケースもあるのではないでしょうか． GitHub では git ls-remote すれば分かるように，プルリクエストの番号と対応したブランチがリモートに存在しているので，これを取得してみます． .git/config に追記（あるいは git remote add とかで適当に） [remote "pr"] url = git@github.com:yourusername/yourrepos.git fetch = +refs/pull/*:refs/remotes/pr/* あるいはこんな感じ（丸投げ）: https://gist.github.com/3342247 git fe
ar_tama 2013/11/21
git

tips
リンク
2人のリーダーが決断した賢い世代交代
Perl 技術や文化の啓蒙・促進を促す組織「JPA」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。 Perl 技術や文化の啓蒙・促進を促す組織「Japan Perl Association（以下、JPA）」は2013年11月11日、新人事を公開。2013年11月1日をもって、肥後彰秀氏と和田裕介氏が新理事に就任したと発表した。JPAは、Perl 技術の発展を促す技術者のためのカンファレンス「YAPC::Asia（以下、YAPC）」も主催しており、今回理事となった和田氏はYAPC運営委員会の委員長にも同時に就任する。これまでのYAPCを支えてきた人物の突然の引退発表により開催が危ぶまれた2014年のYAPCだったが、今回の発表により来年度のYAPC開催が約束された。これまでのYAPCを支えてきたその人物とは、牧大輔氏と櫛
ar_tama 2013/11/21
Perl

event

YAPC
リンク
- 2013年11月23日
- 2013年11月21日
- 2013年11月11日