高木浩光@自宅の日記 - CSRF対策に「ワンタイムトークン」方式を推奨しない理由
水色の四角は画面を表し、白抜き実線枠の四角はボタンを表す。 これを、Webアプリという実装手法を選択する場合に特化すると、図2のような遷移図が描ける。 実線矢印はブラウザが送信するHTTPのrequest(ヘッダおよび、POSTの場合はボディを含む)を表し、黄色の丸がサーバ側での1アクセスの処理を表し、点線がその処理結果を返すHTTPのresponse(ヘッダおよび、HTML)を表す。responseの上の文はHTMLの内容を説明するものである。黄色の丸の中の文は処理内容の説明であり、ここから複数のresponse矢印が出ている場合、処理の結果によって遷移先の画面が異なる場合であることを表し、破線の白抜き四角がその分岐の条件を概説している。 この図で例に用いているのは、ECサイトやblogサービスなどに見られる典型的な「登録個人情報変更」の機能である。「メインメニュー」画面の「登録情報変更
CakePHP2.3.Xの Session.timeout について気づいたこと。 - Wataame Frog
Authコンポーネントを使ってログイン処理を作り、1日でセッション切れを起こすようにしたのに、いつまで経ってもセッション切れによる自動ログアウトする気配がありませんでした。 そこで、Userテーブルにあるセッションの有効期限カラムのタイムスタンプを調べたところ、なぜか60日後。 60倍? おかしいと思い調べたところ、なんと、タイムアウトに設定する数値の単位が「分」で指定するようになっていたではないですか! 普通は秒じゃないの・・・? とりあえず、絶対に忘れる自信があるので、メモっておきます。 タイムアウト時間の設定 Cakephp2.3.xでは、/app/Config/core.php に以下の記述があるので、ここで設定します。 デフォルト状態
第28回 フォーム送信とブラウザ・ボタンと使い勝手(前編)~PRGパターンをご存じですか
皆さん,こんにちは。筆者は先日,アメリカはシリコンバレーに出張に行ってきまして,行きの飛行機の中で映画,ダイハード4.0を観ました。この映画,「4.0」という邦題もなかなかいい感じ(原題は「Live Free or Die Hard」)なのですが,題材はサイバーテロで,「ハッカー」がたくさん出てきます。Nokiaのスマートフォンを使ったり,新しさは随所にあるものの,どこかに侵入に成功するとでっかく「Access Granted」という緑色の文字が出てきたりして,この連載の第15回で取り上げたような,映画における古風なハッカーの表現手法がきちんと守られていてよかったです。 とは言っても,映画自体はテンポのいいアクションと,何人もの悪者が登場して,それぞれの悪者に対するムカツキ度が最大値に達したころにやっつけられるタイミングの良さで,かなりおもしろかったです。古風なハッカーの表現方法が知りたい
さいきょうの二重サブミット対策 - Qiita
この記事はシステムエンジニア Advent Calendar 2015 - Qiitaの記事です。 弊社アーキ部で@kawasimaさんに教えてもらったさいきょうの二重サブミット対策について書いていきます! 二重サブミットが発生するケース 不正な更新リクエストが発生するケースとして、以下のものが考えられます。 サブミットボタンをダブルクリックする 戻るボタンで戻って、再度保存ボタンを押す 完了ページでブラウザリロードする CSRF攻撃による不正な更新リクエスト 1. サブミットボタンをダブルクリックする 確定ボタンをダブルクリックすることによって、ユーザが意図していないリクエストが発生してしまうケース。 2. 戻るボタンで戻って、再度保存ボタンを押す 処理完了画面から戻るボタンで前の画面に遷移し、再び確定ボタンを押すケース。 本来は入力➡︎確認➡︎完了の画面遷移が適切だが、その画面遷移にな
リロード時の二重送信対策 - 今日もコーディング日和
発生する問題 自分で簡単なPHPを書いて投稿フォームを作った場合、 送信ボタンを押した後、リロードすると「フォームデータ再送信」メッセージが出て二重にデータが投稿される事があります。 問題がおきる理由 この問題はデータ送信後「更新、リロード」処理を行いPOSTのメッセージが再送されるために発生します。 ブラウザの「更新」ボタンは、直前に行ったメッセージを再実行するため、 直前に普通に表示する場合は「GET」が再送され最新のページが取得でき、 直前にデータを投稿していれば「POST]が再送され、二重投稿になります。 二重投稿対策 二重投稿の対策は、ページ遷移による対策、セッションを使った対策、リファラーを使った対策などがあります。 ページ遷移による対策 ページ遷移による対策は、POSTでデータを登録後、header関数を用いて違うページに飛ばす(GETを実行する)ことで対策します。 これで、
特定個人情報を取り扱う際の注意ポイント |個人情報保護委員会
このコーナーでは、特定個人情報を取り扱う場面において、注意いただきたいポイントを事例ごとに紹介しています。 ※これまでの「番号制度ヒヤリハット事例集」及び「転ばぬ先の事例集」を一つにまとめるとともに、「漏えい等事案の事例集」を載せています。 特定個人情報を取り扱う際の注意ポイント (PDF : 1059KB)
中国ロボット認証マークが発表--人民網日本語版--人民日報
中国国家発展改革委員会、国家質量監督検験検疫総局、中国工業・情報化部(省)、国家認証認可監督管理委員会は2日、全世界に向け「中国ロボット(CR)」認証マークを発表し、同時に初の中国ロボット製品認証書を発行した。これは中国がロボット検査・測定・認証制度を正式に打ち出したことを意味している。中国新聞網が伝えた。 中国のロボット産業は近年急速に発展しており、すでに世界最大のロボット市場になっている。データによると、中国の2015年の産業ロボット生産台数は、前年比21.7%増の3万2996台(外資系ブランドを含む)に達した。しかし世界の先進国と比べると、中国のロボット産業の発展はまだ初期段階にあり、標準及び検査・測定・認証制度が整備されていない。必要な技術基準と市場管理方法が不足しており、産業の総合的な競争力が低く、全体的な品質の向上が待たれる。(編集YF) 「人民網日本語版」2016年11月3日
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
皆さんは、これがどれくらい人体に有害な食物かご存知ですか?中に元気な金魚を入れるとおそらく数分で死んでしまいます。
UpIn[アップイン] | くらしのお金をデザインする