気に入った記事をブックマーク
- 気に入った記事を保存できます
保存した記事の一覧は、はてなブックマークで確認・編集ができます
- 記事を読んだ感想やメモを書き残せます
- 非公開でブックマークすることもできます
adiary.adiary.jpエントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
いまの話題をアプリでチェック!
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
[adiary2] かんたんログイン認証の脆弱性対策
今はかんたんログイン脆弱性がブームなようです。今更何言ってるんだという感じですが、一応adiary内部... 今はかんたんログイン脆弱性がブームなようです。今更何言ってるんだという感じですが、一応adiary内部でどのようにかんたんアクセスを処理しているか書いておきます。 かんたんログインとは adiaryの実装 しかし別の問題が…… とりあえず かんたんログインとは 携帯の機種固有IDを使用した自動ログイン機能のことです。Cookieを実装する気のない某殿様商売通信キャリアの存在が一気に利用を広げました。 機種固有IDは、USER-AGENTなどのHTTPヘッダによって送信されます。HTTPについて知っている人ならすぐわかることですが、このヘッダは誰でも簡単に任意の値で送信することができるため何のセキュリティにもなりません。例えるなら、掲示板に書き込む際の名前欄で承認しているようなものです。しかも比較的単純な通し番号なので、秘匿性もあったものではありません。*1 adiaryの実装 もともとこん
ブックマークしたユーザー
すべてのユーザーの
詳細を表示します
詳細を表示します
adiary.adiary.jp
adiary.adiary.jp
adiary.adiary.jp
adiary.adiary.jp
note.com/papapico
www.dtmstation.com
anond.hatelabo.jp
posfie.com
qiita.com/manchan
speakerdeck.com/ewa
scrapbox.io/kawasima
gigazine.net
paolino.me
speakerdeck.com/twada
speakerdeck.com/azukiazusa1
www.soundhouse.co.jp
onaji.me
studyhacker.net
tenshoku.mynavi.jp
tech.nri-net.com
2010/05/13 リンク