ブログが続かないわけ | ログイン処理が簡単と言い切れるか 〜 フィッシング対策も忘れずに

[stallman346]

ログイン処理が簡単と言い切れるか ～ フィッシング対策も忘れずに

[stray346]

ログイン処理が簡単と言い切れるか ～ フィッシング対策も忘れずに

[willnet]

クエリパラメータに、ログイン後に遷移するURLを指定するような設計にするとフィッシングが可能になってしまうので気をつけるべき

[yasu_boy]

ログイン処理が簡単と言い切れるか ～ フィッシング対策も忘れずに

[madknight]

あーこれ覚えておこう

[gungnir_odin]

ログインの手法

[janus_wel]

実装したはいいもののいまいちこれでいいのか悩む部分

[Akaza]

php python / Webアプリケーションのログイン処理に関する考察

[ma-asa]

ログインむつかしっ！

[todogzm]

レベル2まではフレームワーク側で対応してもらうのがよいね。で、レベル3はプログラマが気をつけなきゃならない。

[kennak]

下手なビジネスロジックよりエレガントにかけない

[hiro_y]

ログイン/認証処理周りのセキュリティ対策について。

[hideAki]

ログイン処理

[wacky]

Webアプリケーションにおける安全なログイン／ログオン処理とURL遷移。初心者プログラマがやりがちな失敗も見る。

[t_yano]

なるほどなるほど。まとめられるといろんな問題点が見えてくるね。

[bluerabbit]

フィッシング対策は正直知らなかった。気をつける

[lliorzill]

絵がすごくわかりやすかった

[choli]

とりあえず登録

[cocoatomo]

Web アプリのログイン処理においてのフィッシング方法。要注意!!

[akisutesama]

ログイン処理なんてフレームワークがやってくれたり既存のサービスにすでに用意されていたりで、実は自分で書く機会が少ない。だから経験が足りずこのブログで紹介されているようなミスにつながる・・・肝に銘じよう

[awakia-n]

*webprogramming

[ka-wara]

『フィッシングは本来ユーザーが注意すべきものだと思うけれど、システム開発側でも被害を起こりにくくする』アイデアと、フィッシングの例

[Akula]

ログイン処理のプログラミングで留意する点のまとめ。

[youichirou]

ログイン処理いろいろ

[NOV1975]

refresh？redirectにしてるなあ／ログイン処理・セッション管理は本来フレームワークの中で何とかすべきなんだよね。実装者によって左右されすぎるから。／にしても、５～６年前には常識っぽい話なんだけど…

[rochefort]

ログイン。フィッシィング。

[Rikerike]

よく分からないけど、とりあえずレベル１ではユーザーに不便な仕様、レベル２ではユーザーがフィッシング詐欺の被害に遭い易くなるっていう事ね

[Molokheiya]

ログインライブラリは需要ありそう

[ite]

素晴らしいまとめ。そして味のある絵。しかしやっぱりセキュリティの話は難しい。一年前の話が古いと言うのは、たぶんその通りなんだけど、それを明言しちゃうことはそもそも勉強する気を削ぐ。

[zorio]

セッション固定攻撃にも触れておいたほうが良いかも。あと、そもそも毎回手組みするべきじゃないよね。そういうのが用意されてるフレームワークとか使えと。