Mamoru|認証に、美しさと、優しさと、心強さをとは? パスワードのみを利用した認証の方法は、 ユーザビリティとセキュリティ、どちらの観点でも破綻しつつあります。 Mamoru PUSHはユーザビリティとセキュリティを両立し、 簡単だけど強い認証を実現したサービスです。 トークンを利用した場合や、本人の事前許可がないと認証ができない技術など、 幅広いプッシュ通知認証の独自特許を保有しております。
Object#send 有害論 - Qiita
ご存知の方には何を今更感があるかとは思いますが、パッとググった限り誰も書かれていなかったので、 Object#sendやそれとよく似たObject#public_sendの使い方は注意して使わなければ結構危ないセキュリティホールを作ってしまうよ、 というお話をしたいと思います。 TL;DR Object#sendはevalやsystemの次ぐらいに危険です。ユーザーの入力など、外部から入力された値をObject#sendやpublic_sendメソッドにそのまま渡すのはやめましょう。 これらのメソッドに渡す文字列は、(特殊なメタプログラミング用のライブラリを作る場合などを除いて)必ずどこかにハードコードした、信頼できるメソッドの名前のみにしてください。 危険なケース 例えばあからさまな例ですが、次のようなRailsのコントローラーのアクションがあったとしましょう。 みなさんはこれに近いよう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
