サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
おみそ汁
aiaru.hatenablog.com
Q. UX的にログインしたくない。認証の代わりにランダムな文字列URLで代用できないか?また、その場合は何文字のURLなら可能か? A. 有効期限がある一時的なURLとして利用ならOK。永続的なURLとして実施の場合はNG。 文字数はその時に有効なコンテンツの数次第。 心配であれば、base64で22文字(128bit)以上で設計すればよい。 ちなみに、google photoの写真シェアは英数大小 17文字(log_2(62^17) ≒ 101bit)。 =============================== 1.認証の代わりにつかってよいか? ランダム文字なURLは、W3CではCapability URLsと呼ばれている。 https://www.w3.org/TR/capability-urls/ 使う注意点としては httpsを使う 期限を設ける Referrerをしっかり
OWASP BWA (Broken Web Applications Project) いわゆる「やられサイト」はいろいろある(Badstore,BodgeIt Store,moth,Gruyereなどなど)が、いろいろなオープンソースのアプリケーションが含まれているOWASPのこのプロジェクトにあるものを選ぶのがベターかと。 UserGuide - owaspbwa - User Guide for the OWASP BWA VM. - OWASP Broken Web Applications Project - Google Project Hosting VirtualBoxにインストール ファイルダウンロード 以下のサイトから、最新バージョンをダウンロード OWASP Broken Web Applications Project - Browse Files at Sourc
このページを最初にブックマークしてみませんか?
『aiaru.hatenablog.com』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く