ブログサービスの設計思想とユーザ側の制約
はてなではサービス全体で共通のログイン cookie を発行し、各種サービスの設定・編集やプライベートモードの閲覧、ログインコメントなどをパスワード入力なしで利用できるよう設計されています。そのため、*.hatena.ne.jp 内で任意の JavaScript が利用可能な場合、悪意あるユーザは他ユーザの cookie を取得してなりすまし、パスワードの入力が必要な退会・個人情報管理・ポイント操作を除く全ての操作を実行できます。 はてなダイアリーで JavaScript の自由な利用が制限されているのは、この危険に対処するためです。各種 SNS でユーザの自由なスクリプト利用が認められない理由も同様です。ログイン情報をユーザが保持していることを前提に設計されたサービスでは、避けられない問題なのです。 こうした事情は一般のユーザには理解されにくい(私も satoshii さんのご教示を受け
mixi足あとちょうを、さらにバレにくくする :: ぼくはまちちゃん!
はまちや2さんの日記 mixi足あとちょうを、さらにバレにくくする2006/02/05 [15:53] (参考) mixi足あとちょう なんだか最近↑みたいに、自分のサイトのimgタグにmixiを指定して こっそり足あとを取るのが流行ってるらしい、って聞いたんですが!! 「わーぼくのサイトにもimgタグにmixi仕込んでみたいな~」 「けどバレちゃったら感じ悪いし…><」 なんて感じで二の足を踏んでいた人たちはいるかな! じゃあ、こんなふうにしてみればどうだろう…! かなりバレにくくなると思うよ! .htaccessとかに以下のように書いておく Redirect 302 /spacer.gif http://mixi.jp/show_friend.pl?id=609805 そしたら、htmlは↓みたいにするだけ! <img src="spacer.gif" width="1" height
「リストカットする勇気があるなら」という勘違い - 「はなごよみ」公式ブログ
皆さんの中に、肌がかゆくも何ともないのに、わざわざ体のあちこちを思いっきり爪で引っ掻いたり、痕がつくほどつねったりする人がいるだろうか。そういう人はほとんどいないと思う。 ところが、そんな人でも、腕や脚が蚊に刺されると、そこを思いっきり掻きむしったり、つねったりして、刺されたかゆみを紛らわそうと必死になる人も多いだろう。 このように、「別の痛みで、他の痛みを紛らわす」という方法がある。頭が痛い時にコメカミを押してみるのも、同じように苦しい気持ちを紛らわせるための手段である。 「リストカットする勇気があるくらいなら、何だってできる。その勇気を積極的な方向に向けて、ちゃんと現実に立ち向かうべきだ」などと偉そうに講釈を垂れる人がいる。人の気持ちを知ったかぶりして偉そうな事を言いやがって、こういうのを「小さな親切、大きなお世話」というものだ。 私自身はリストカットした事は一度もないとは言え、島倉千
cyano: mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (1) mod_proxy_balancerの設定編
mod_proxy_balancerで中〜大規模サーバー運用するときの勘所 - (1) mod_proxy_balancerの設定編 Apache2.2から、ロードバランシングをしてくれるmod_proxy_balancer というモジュールが標準添付になりました。 このモジュール、その名前の通り、ApacheレベルでHTTPリクエストをバックエンドのサーバーに振り分けることでロードバランシングをしてくれるモジュールです。 Apacheの公式ドキュメントや試しに入れてみた人のBlogなどは散見されますが、実際の現場で運用している事例というのはまだ無いようです。 そこで、実際にピーク時にover 500 request/secでmod_proxy_balancerなサーバーを運用している経験をふまえ、つまずいた点などを公開していきたいと思います。 まず、mod_proxy_balancerの
Googleでエロ画像検索する際の裏ワザ - エロ漫画家の日記 - 楽天ブログ(Blog)
2006/02/04 Googleでエロ画像検索する際の裏ワザ (5) テーマ:エッチで恥ずかしい話好き!(0) カテゴリ:エロ いやまあ、知ってる人は知ってることなんだけど、googleの検索では、デフォルトでSafeSearchという機能がOnになっていて、sexとかセックスとかfuckとか入れても、きわどい画像はブロックされて出てこないようになっている。この設定はなぜか日本語設定では変更できない、というか、そういうオプションがあること自体見えないようになっている。で、これを外すにはどうするか。 Googleの検索窓の横に「表示設定」という項目があるが、これを選んで、 Googleのメッセージを表示する言語 というメニューで「英語」を選び、「保存」というボタンをクリックする。すると 「検索設定を保存しました」というダイアログが表示され、OKをクリックすると英語表記のページが表示される。
AjaxとPHPを使ったワンタイムパスワード方式のログイン認証:phpspot開発日誌
JamesDam.com ? AJAX Login System Demo This is an example of a login system that does not require page refreshes, but is still very secure. Ajax+PHPでの画面遷移なしのログイン画面作成サンプルが公開されています。 フォームに、user1, pass1 を入力すると即時認証が行われ、次のようにログイン状態になります。 認証には、Ajaxを使ったワンタイムパスワード方式が使われます。 具体的には、Ajaxでサーバからチャレンジコードを取得し、チャレンジコードとパスワードをmd5でハッシュして、更にその値をサーバに送信し、認証を取ります。 このため、従来の方式よりは安全な認証が可能となります。 Ajaxが出てきたことで、ブラウザを開いたままの状態でインタ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
