T.Teradaの日記 - ログイン直後のレスポンスの返し方
多くの会員制Webサイトでは、ID/PWによるログイン処理がある。ユーザにログイン画面を提示し、ユーザがフォームにID/PWを入力してsubmitする。ID/PWがOKであれば、ユーザのブラウザにはログイン後の画面が表示される。 以下に、これを実現するための2通りのシーケンス図を描く。セキュリティの観点で望ましいのはA、Bのどちらだろう?というのが今回のテーマ。 Aではログイン要求に対してHTTPステータス200応答とともにログイン後画面をブラウザに返している。Bではログイン要求に302応答を返して(HTTP1.1では303応答)、ログイン後画面にリダイレクトしている。 結論を言うと、セキュリティの観点では、私はBの方が望ましいと考えている。 逆に言うと、Aにはどうにも気に入らないところがある。それは、ID/PWを含むリクエストに対して200応答を返していることだ。200応答のページは、ブ
NECも参入,“SoftEther型ソフト”に再評価の動き
IPネットワーク上に仮想的なLAN環境を作り出し,外出先から社内のLANに手軽に接続できるソフト「SoftEther」。筑波大学の学生である登大遊氏(ソフトイーサ会長)が2003年末に公開して話題を集めたが,ユーザー企業の反応は批判的なものが目立った。セキュリティ・ホールができるとの理由から,社員の利用を禁じる事例が相次いだ。 SoftEtherを開発した登氏はその後,認証機能やスループットを強化した後継版として「PacketiX VPN」を開発。また,フリービットも類似の機能を備えた「Emotion Link」を販売している。本稿ではこれらを総称して「SoftEther型のソフト」と呼ばせていただく。 しかし筆者は最近,「企業がSoftEther型のソフトを再評価する動きが出てくるのではないか」と思うようになっている。単にソフトの機能強化が進んだからだけではない。企業のLANのセキュリテ
ウノウラボ Unoh Labs: mod_proxy_balancer 小技集
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
