雑誌にブログのURLの掲載を断られてしまった
とあるビジネス誌(週刊誌)の編集者の方から、今回のMicrosoftによるYahooの買収話に関する記事を一つ書いて欲しいとのリクエストをいただいたので、「喜んで書きますが、私の名前の横にブログのURLを掲載してくださいね」と返事をすると、「レイアウトの関係でURLは掲載できません」との返事が来るではないか。レイアウト上そうなっているなら仕方があるまいと、「じゃあ、記事の中にURLを含めますが問題ありませんよね」と返事を書くと、「それは困る」とのこと。 私としても、ビジネス誌の読者のトラフィックがブログに誘導できれば、との思いで喜んで受けようと思ったのに、これではどうしたものか悩んでしまう。私のブログが週刊誌の読者を奪うと心配しているとは思えないし、まさかネット全体を目の敵にしているはずもないので、なぜURLが掲載出来ないのかが理解できない。 月刊asciiのコラムとこのブログとの両立がだ
問題:SSOの実装
(Last Updated On: 2007年2月22日)WebサイトでSSO(Single Sign On)を実装するところも増えてきています。 比較的最近、SSO実装について議論する機会が幾つかありました。WebでSSOを実装する場合にどう実装すべきか議論したのですが、設計上に問題がある実装をイメージされている場合がありました。 Webサイトの場合、認証情報・状態を管理するサーバ(認証サーバ )とそれを利用するサーバ(認証クライアント)が通信してSSOを実現します。 SSOの目的は 認証情報(ユーザ名とパスワード)を一元管理する 認証状態(ログイン状態)を一元管理する です。 問題:SSOの実装には認証サーバと認証クライアントの通信にユーザ名・パスワードは必要ありません。認証サーバと認証クライアント間の通信にユーザ名・パスワードが必要ないSSO実装を述べよ。 CAS(JA-SIG Ce
OpenIDのライブラリにはCSRFに脆弱な物が多い
(Last Updated On: 2018年8月8日)GNUCitizenによると CSRF – It comes very handy. It seams that no matter how much you talk about it, very few pay attention on the problem. And it is not a problem that you can afford to have. And among the XSS issues, which most OpenID libraries have, CSRF (Cross-site Request Forgery) seams to be the most pervasive form of attack. http://www.gnucitizen.org/blog/hijacking-ope
企業ユーザはPHP4からPHP5への移行は慎重にすべき
(Last Updated On: 2018年8月13日)2008年1月3日のPHP4.4.8のリリースを持ってPHP4サポートが終了しました。海外では「PHP5へ移行しよう」キャンペーンも始まりました。 私は従来から「PHP5へ早く移行すべきです」と繰り返し勧めて来ました。現在でも全てのオープンソースアプリケーションの開発者は、今すぐPHP5に移行すべき、と考えています。 しかし、新規開発を除き、企業ユーザには今すぐPHP5へ移行すべきだ、と一概にアドバイスできません。3つのお薦めしない理由があります。 PHP4からPHP5へのマイグレーションはそれほど簡単ではない PHP5に移行するとマイナーバージョンアップに追随しないとならない PHP5.3のリリースが準備されている PHP4からPHP5へのマイグレーションはそれほど簡単ではない PHP4からPHP5への移行でチェックしなければなら
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
