CSRF脆弱性対策 - monjudoh’s diary
CSRF対策のtokenはセッションIDで良い セキュリティ的にワンタイムトークン>セッションIDではない。 という話が、この辺の記事に書かれています。 高木浩光@自宅の日記 - クロスサイトリクエストフォージェリ(CSRF)の正しい対策方法 高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由, hiddenパラメタは漏れやすいのか? 肝はこういう事のようです tokenは外部のサイトから知り難い(実質知り得ない)ものでないといけない セッションIDはcookieに格納される document.cookieは自ドメインのものと親ドメインのものしか見れない→外部サイトで動かすJavaScriptからは参照できない セッションIDは『暗号学的に安全な擬似乱数生成系で生成されているはず』(引用) 推測も事実上できない 補足すると、セッションIDを使用したCSRF対
Thunderbird Help: プロファイルの管理
【訳注: この Thunderbird Help (和訳) の内容は Thunderbird 1.0.x を対象として書かれており、Thunderbird 1.5 の状況とは異なる部分があります。現在、Thunderbird 1.5 向けに更新作業を進めておりますので、今しばらくお待ちください。】 Thunderbird は、メール、パスワード、拡張機能などの個人設定をすべて「プロファイル」に保存しています。プロファイルは、ハードディスク上の「プロファイルフォルダ」に保存されています。 Thunderbird を使っていて問題が起きた場合 (拡張機能をインストールしたら起動しなくなった、一部の機能が正しく動作しないなど)、サポートフォーラムでまず最初にやるべきこととして言われるのは、新しいプロファイルを作成すること です。このチュートリアルでは、その方法だけでなく、既存プロファイルのバ
Twitter、リアルタイム検索をLuceneで構築。50倍高速に!
Twitterのリアルタイム検索機能が、オープンソースのLuceneベースになったと、Twitter Engineeringブログへのエントリ「Twitter's New Search Architecture」で紹介されています。 これまでTwitterはリアルタイム検索にMySQLベースの独自システムを利用してきましたが、規模の拡大が難しくなってきたため、6カ月前に新システムの構築を決定。オープンソースの検索エンジンであるLuceneを選択したとのことです。 従来の50倍も高速に! 検索エンジンに対する要件は以下のように非常に厳しいものでした。 Our demands on the new system are immense: With over 1,000 TPS (Tweets/sec) and 12,000 QPS (queries/sec) = over 1 billion
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://recotana.com/recotanablog/?p=95
