疲れやすい、呼吸の浅さを改善。ストレッチポールは毎日使いたいほど気持ちがいい!【今日のライフハックツール】
![ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法 | ライフハッカー・ジャパン](https://cdn-ak-scissors.b.st-hatena.com/image/square/2dcc38c5df0e68a45beeccb3b8264bf842d11f73/height=288;version=1;width=512/https%3A%2F%2Fwww.lifehacker.jp%2Fimages%2Fogp.png)
前回半分くらい読んで積読になってしまっていた「徳丸本」こと「安全な Web アプリケーションの作り方」を週末に読みきりました。本当にいい教科書だと思いますので、脱初心者を目指す人は読んでみると良いと思います。 特に今までぼんやりとしか理解していなかった「パスワード管理」について非常に体系的に分かりやすく説明されていたので、せっかくなので Plack アプリで実装してみました。ソースは gist に貼っておきました。 基本的には徳丸本にあったとおりに実装しています。 パスワードはハッシュをかけた値を DB に保存 但し単純なハッシュ関数だと漏洩したときにクラックされる(=逆方向に解析される) そこで 2 つの対策を組み合わせる salt 値 user_id と固定値を利用して salt 値を作りパスワードに付加してハッシュを取る もし同じパスワードのユーザがいてもハッシュ値は異なる ストレッ
How long it would take a computer to crack your password?
LastPassはどんな感じで普段操作することになるのかを説明し、結構すごいよねというアピールをしようという試み。以下、Firefoxの拡張のバージョン1.51.4を利用するという前提で書く。タイトル負けしているエントリだと意識して読んでみよう! インストール後、どこかのサイトにログイン 初回起動後のウィザードでFirefoxのパスワードがインポートされていることと思う。各サイト情報はURLとID、パスワードがセットという形になっているので、どこかインポート済みのサイトにアクセスして(ログイン済みならばログアウトして)、ログイン・フォームを表示すると、 このような情報バーが表示され、フォームにLastPassのアイコンが付く。この時点ではまだ自動記入はされない。情報バーから「自動記入」をクリックするとフォームが埋められ、情報バーが閉じられる。あとは普通にログインするためのボタンを押してログ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く