Webアプリケーションのログイン画面のセキュリティについて
WEBアプリケーションのセキュリティチェック項目の中に、 ログイン画面でアカウントの存在有無を検知されないこと という項目がありますよね。 例えば、 認証に失敗したとき、アカウントの存在有無によってエラーメッセージを変えるな ハッシュ化されたパスワードの検証で、アカウントの存在有無によって応答時間を変えるな とか、そういう指摘を受けることがあります。 でも、最近の大手サービスでも、アカウント名とパスワードが同じ画面にあるのではなく、まずはアカウント名を入力して次の画面でパスワードを入力させるというパターンが増えています。 これって最初に書いた「ログイン画面でアカウントの存在有無を検知されないこと」に反していると思いますが、なぜAmazon, Google等のサービスではこのような設計が許容されているのでしょうか?
CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ?
質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう
ネットショップ作成を依頼されたが、分からないことだらけで困っています。
質問をすることでしか得られない、回答やアドバイスがある。15分調べてもわからないことは、質問しよう!新規登録して質問してみよう
プレイステーションでポリゴンに隙間が空くのはなぜか
ポリゴンのラスタライザを書いていて気になったのですが、 初代プレイステーションにおいてしばしばポリゴンとポリゴンの間にわずかな隙間が空く状況が発生したようです。 これはなぜ発生するのでしょうか。 また、プレイステーションのラスタライズのアルゴリズムについての資料はありませんか? プレイステーションの画面描画に関わるシステムは、こちらの資料などで調べたところ次のようになっているようです。 CPU: 普通のMIPS、浮動小数点演算なし GTE: Geometry Transformation Engine; 16bit固定小数点数の座標演算に特化したコプロセッサ GPU: 整数の画面座標で2次元の3角形(または2つ繋げた4角形)を描画する ここから、一般的なポリゴン描画ルーチンは次のようであると考えられます。 CPUが(GTEを使ってか使わずか)モデルの座標変換行列を計算する。 行列をGTEに
サーバーの設定、ftp接続をしたい(サーバーは先方が用意。VNCからリモートコンソール接続)
前提・実現したいこと 現在ITインフラ会社のコーポレートサイトを制作しております。 公開用のサーバーは先方で用意してもらったのですが、以下のことがわからない状態です。 ①FTP接続 ②ブラウザからのアクセス方法、ドメイン設定 ③WordPress用にデータベースの作成 普段はヘテムルやエックスサーバーのレンタルサーバーを使用しており、 諸々の設定はコントロールパネルから行い、の情報を元に接続しているのですが、 先方からは接続情報として、サーバーのログイン情報(ユーザー1つとroot権)と リモートコンソール(VNC)接続の情報(IP、ポート、パスワード)をもらいました。 MACのVNCクライアントから接続し、ログインするところまではできました。 FTPクライアントのTransmitから接続を試みているのですが、 リモートコンソールというものに馴染みがなく、 調べても同じようなケースややり方
セキュリティー - スタートアップが行えるセキュリティ対策(151215)|teratail
いつもお世話になっております。 リリースしたサービスがユーザー数が増え始めたため、そろそろISO27001の取得などに踏み出そうかというフェーズになりました。 それで、いろいろ調べたり取得コンサルの方に話をきいたのですが、 ISO27001もプライバシーマークも「**実際にセキュアなシステムとなっていること」**のレビューというより「セキュアなシステムを運用できる体制ができているか」のレビューなんじゃないかと感じました。 そういったマークを取得することも重要なのですが、実際問題システムがセキュアになっていることにもお金とパワーをかけたいと考えています。 そういった場合、どのように進めていくのが常套手段なのでしょうか? 例えば、IPAのガイドラインの確認などは行っているのですが、 できれば第三者レビューなどがあると安心して進められるなと考えています。 フワッとした質問で申し訳ないのですが、ど
「エンタープライズ=レガシー」をぶち壊す。技術レイヤーを拡げ世界を変えるエンジニア | teratail Report - 価値ある情報は、いつもヒトの中に
2012年フューチャーアーキテクト株式会社に新卒入社。 Hadoopによる大規模バッチ処理基盤からKafkaとSpark Streaming等のストリームエンジンを使ったリアルタイムな処理基盤など、エンタープライズ領域を中心とした様々なデータ処理を得意とするデータインフラエンジニア。 5年で1,000冊の技術書を購入 ── よろしくお願いします。まずは前回の記事『AWSによる大規模IoTプラットフォーム構築の裏側に迫る!』が750シェアを超えるなど話題を呼びましたが、普段からイベントなどで登壇されているのですか? 須田桂伍氏(以下、須田)そうですね。僕は去年Hadoop / Spark Conference Japan 2016をはじめ様々なイベントで登壇させていただきました。このカンファレンスは上司に「こんなのあるから出てみなよ」って声をかけられたのがきっかけです。このイベントを境にいろ
インフラ技術を極めろ!クラウドマスター認定試験|teratail(テラテイル)
あなたのインフラの知識、応用が利きますか? 「ルータやスイッチってどういう役割なんだろう?」 「ロードバランサを使った負荷分散ってどうやって実現するんだろう?」 インフラのことはなんとなく理解しているつもりだけど、 いざとなった時に、セキュアなインフラを構築できるのか? 可用性のあるインフラを構築できるのか?
mysql_*が非推奨になり、その後廃止された理由とは?
SQL(Structured Query Language)は、リレーショナルデータベース管理システム (RDBMS)のデータベース言語です。大きく分けて、データ定義言語(DDL)、データ操作言語(DML)、データ制御言語(DCL)の3つで構成されており、プログラム上でSQL文を生成して、RDBMSに命令を出し、RDBに必要なデータを格納できます。また、格納したデータを引き出すことも可能です。 PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
PHP の内部構造(Zend Engine)について教えてください。
PHPの変数や関数、クラス等を書籍等を見ながら勉強してる入門者です。 PHPがはじめての言語なので、PHPの内部構造(C言語)は読めません(・ω・`;) 変数や関数など記述したコードがPHPの内部でどのような流れで処理されているのか理解したく、調べております。 PHP7で内部構造が変わっていることは承知しております。 PHP7については情報少ないので、PHP5の内部構造を調べております。 コンパイラやzval構造体、ハッシュテーブルなど一部にフォーカスして説明した記事は結構ありましたが、全体を示す図がなかなか見つからず、2日ぐらいググって下記の図を見つけました。 引用:Quick tour of PHP from inside LexerやParser、OPcode、zval、HashTablesなど単体を説明した記事はありましたので、それぞれがどのような役割をしているのかは何となく理解し
オブジェクト指向で料理を例える場合,chicken.cut()かchef.cut()か
実用的で無い内容なのでここで聞いて良いのか悩みましたが,一応クラスの設計の参考になるだろうと思って質問しました。 自分の普段使いがPythonなので,説明用のコードはPython風ですが,どの言語にも共通する問題だと思います。 先ほど友人と,「鶏肉を5つに切る」にはどうすれば良いかという例えばなしをしていました。 これを実装する場合, chicken.cut(5) # chickenは (Foodクラスを継承した) Meatクラスのインスタンス chef.cut("chicken", 5) # chefはChefクラスのインスタンス。あらかじめset_foodなどで{"chicken": chicken}を内部に保持した状態にしておく の2通りが考えられるのではないかと思います。 鶏肉の状態が変化するという意味では,「chickenが5つに分割された状態になる」前者の方が自然であるように思
teratail【テラテイル】|ITエンジニア特化型Q&Aサイト
teratailに投稿された質問の中には、スムーズに回答を得て解決できているケースとそうでないケースがあります。 解決されない質問は、回答がつかず放置されてしまっていたり、他のユーザーから指摘されたりすることも少なくありません。 そういった質問の中にも、質問の仕方を変えることで解決する可能性があるものが多く存在します。 少しでも多くの方に問題を解決していただく為に、質問をする時のヒントをまとめました。 ただし、これは決してここに書かれていることを守っていない質問者を責めるためのものではありません。 このヒントは、質問の仕方のコツがまだ掴めていない方に対して「このポイントを押さえた質問にすればもっと良いコミュニケーションになる」というアドバイスをするためのものです。 質問の仕方がわからない時や、回答が来ない時に参考にしてみてください。 ※以下の内容は、主に「Q&A」の質問をするときのヒントと
変数とかを英語にするとわかりにくくないですか?
プログラムを独学で勉強している初心者です(2ヶ月くらい) ちょっとした疑問があり、質問させていただきます。 プログラムのサイトなどには、変数などの名称には英語を使うべきと書かれています。 これはなぜなのでしょうか? はっきり言って、この風習があるために勉強で困っています。 勉強のためにサンプルコードなどを見ていても、英単語が並んでいると、 どれがプログラム特有の命令で、どれがプログラム記述者が自由につけた変数名なのかが わかりにくいのです。 変数は変数であることがはっきりわかったほうが便利だと思うのです。 プログラムに慣れている人にはそんな必要ないのでしょうが… 自分でコードを書く時には、あとから自分でわからなくならないように 変数名には必ず「h_」をつけるようにしています。 h_speed とか h_count とか。 英語にするべき理由と、初心者のうちだけでも変数がわかりやすくするよう
1日に100万レコード増える場合のテーブル設計
MySQL(マイエスキューエル)は、TCX DataKonsultAB社などが開発するRDBMS(リレーショナルデータベースの管理システム)です。世界で最も人気の高いシステムで、オープンソースで開発されています。MySQLデータベースサーバは、高速性と信頼性があり、Linux、UNIX、Windowsなどの複数のプラットフォームで動作することができます。 PHPは、Webサイト構築に特化して開発されたプログラミング言語です。大きな特徴のひとつは、HTMLに直接プログラムを埋め込むことができるという点です。PHPを用いることで、HTMLを動的コンテンツとして出力できます。HTMLがそのままブラウザに表示されるのに対し、PHPプログラムはサーバ側で実行された結果がブラウザに表示されるため、PHPスクリプトは「サーバサイドスクリプト」と呼ばれています。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
S3の静的ページでのindex.htmlについて
データベースに画像を保存するのはありでしょうか?
【PHP】作成したメールフォームに脆弱性がないか、アドバイスもらえないでしょうか。
shutdownコマンドとrebootコマンドの違いについて
SQLでNULL同士の比較がfalseになるのは、何故ですか?
ホストオンリーアダプターでもゲストOS同士で通信できる?