OpenID再利用問題
ドメインの更新忘れもOpenIDにおける脆弱性の一つ。 URLやXRIを入力するだけで、Yadisプロトコルに基づきOpenIDプロバイダーやi-Brokerを発見し、認証が行えるシステムは、とてもシンプルでありながら、WWWの分散アーキテクチャの上に構築された強力なエコシステムだ。しかし、問題は、私達自身の識別子として利用可能なURLやXRIは、永遠ではないことだ。 もしも、私達が利用しているOpenIDプロバイダがドメインの更新を忘れて、第三者にドメインが取得された場合、私達のアカウントがこの第三者により不正に使用される可能性が出てくる。myOpenIDや、多くのプロバイダでは、単純なルールに基づいた、Human FriendlyなOP-Local Identifierを提供してくれているが、ユーザは、セキュリティ的、高可用性の両方の側面からRelying Partyでのユーザ登録に、
[Rails] 絵文字変換などの携帯サイト開発をサポートするMobile on Railsを作った
卒論を書いていたため、久々の技術ネタです。 携帯サイトの開発をサポートするプラグインを作りました。 Mobile on Rails API ドキュメント インストール方法 レポジトリをRuby forgeに移しました。 % ./script/plugin install http://mor.rubyforge.org/svn/trunk 更新履歴 以下のパッチを適用しました。ありがとうございます。 Mobile on Rails をSoftBank のあれな絵文字仕様に対応させた 主な機能は次の通り。 キャリア間の絵文字の変換メソッドキャリア内での絵文字表記の変換 ユーザエージェントに応じて絵文字を変換携帯サイト開発のための便利なメソッド フォームからの入力を内部エンコーディング(可読文字列)に変換するセッションIDをURLに付加携帯からのリクエストの際は携帯用のViewを読み込むリクエ
[javascript] IEとFirefox2.0以上で動作するClient Side Storage
Firefox2.0では、WHATWGのWeb Application1.0仕様の一部である、Client Side Storageを実装しています。FirefoxのClient Side Storageには、セッション中のみデータが有効で同一ドメイン間のみアクセスできるSession Storageと永続データ管理が可能でクロスドメインでデータにアクセスすることもできるGlobal Storageがあります。 これにより、IE5以上とFirefox2.0以上で永続データ管理が可能になりました。どうせなら同じAPIで使用したいのでFacadeデザインパターンを使用し、カプセル化したいと思います。 Client Side Storageデモ その前に、Firefox2.0sessionStorageとglobalStorageについて。 sessionStorage sessionStora
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
