タグ

関連タグで絞り込む (11)

タグの絞り込みを解除

認証に関するinc-2734のブックマーク (6)

  • 単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

    In some of the feedback I have gotten on the openID Connect spec, the statement is made that Connect is too complicated. That OAuth 2.0 is all you need to do authentication. Many point to Identity Pro… 英語読みたくないという人のために簡単に解説すると… OAuth 2.0 の implicit flow を使って「認証」をしようとすると、とっても大きな穴が開きます。 カット&ペーストアタックが可能だからです。 OAuth 認証?は、図1のような流れになります。 図1 OAuth 認証?の流れ 一見、問題なさそうに見えます。しかし、それはすべてのサイトが「良いサイト」ならばです。 Site_A

    単なる OAuth 2.0 を認証に使うと、車が通れるほどのどでかいセキュリティー・ホールができる

  • WordPress と OAuth 認証を使って会員向け Web サービスを作る

    WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me

  • アクセス制御

    このディレクティブには指定されたディレクトリにだけ割り当てられる設定を記述します。指定されたディレクトリのサブディレクトリもこの設定を継承します。 ディレクトリ名には?(任意の1文字)、*(任意の文字列)も使用できます。またディレクトリ名の前に ~ を付加することでディレクトリ名に正規表現を使用できます。

  • 画期的?なPHP用のCAPTCHAモジュール「妹認証」 | すのふれ

    2008年8 月 6日 10:28:12 妹認証 - 妹がBOTからプログラムを守る 妹「れいにゃ」と対話的にCAPTCHA 認証を行ってくれるphp スクリプトだそうです。 実際Gmail などのCAPTCHA 認証は既に破られており、ただ単に画像にある文字を打ち込むだけでは限界があったようです。 そんな中、対話的なので画面上には表示されていない文字を打ち込むことで認証を行おうというのが、妹認証。 これは一見「妹」とか「お兄ちゃん」という発言とかがあるためバカっぽく見える部分もあるかもしれませんが、実際の効果はかなりたかいのではないでしょうか。 以下のページでデモがあります。 動作デモ | 妹認証 - 妹がBOTからプログラムを守る 対話内容を英文にすれば全世界で利用も可能でしょうし、新しい発想・技術として広まってくれればと思います。 特に自社キャラクターがいる企業さんであれば

  • mixi自動ログインブックマークレット : (Dreamのお好み情報箱)

    視覚障害者のPC利用に役立つ話題、アクセシビリティ関連、Dreamのエッセイ、KUyo's Homepageの更新情報などをお届けいたします。 今回は、mixiの自動ログインブックマークレットを作ってみました。 …でも、おそらくほとんどの方は必要ないと思います。 なぜなら、mixiはログイン状態をクッキーに保存してくれるので、わざわざ毎回ログインする必要がないからです。 それなのになぜ作ったのか。 実は、先日「ボイスセンス」という音声PDAを購入しました。 ボイスセンス これにはウェブブラウザ機能があって、当然mixiにもアクセスできるわけですが、ウェブブラウザ閉じてしまうとクッキーが削除されるようで、mixiのログイン状態が消えてしまうわけです。 ですから、毎回ログイン用のメールアドレスとパスワードを入力しないといけない…めんどくさ!! ってなわけで、この作業を自動化するために自動ログイ

  • Tumblr複数アカウント対応:ログインするアカウントを指定できるtumblrブックマークレット | Creazy!

    この頃、tumblrの有効な活用方法を見つけるべくゴニョゴニョしているわけだけど、複数のアカウントを持っていると、今どのアカウントでログインしているか分からないし、別のアカウントでreblogしてしまったりしていた。 そこで、特定のアカウントで tumblr. するための Bookmarklet を作ってみた。 Tumblr.ログインの仕組み Tumblrはログイン系、ポスト系のAPIが見当たらないのでHTMLを見てみました。 ログインは(http://www.tumblr.com/login)にemailとpasswordを渡してやれば良いんだけど、HTTP_METHODがPOSTじゃないといけないので、リンクだけでは実現できない。以下のようなフォームをポストしないといけない。 <form name="f" action="http://www.tumblr.com/login" met

    Tumblr複数アカウント対応:ログインするアカウントを指定できるtumblrブックマークレット | Creazy!
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.