まちがった自動ログイン処理
(Last Updated On: 2018年8月20日)問題:まちがった自動ログイン処理の解答です。このブログエントリは最近作られたアプリケーションでは「問題」にしたような実装は行われていないはず、と期待していたのですがあっさり期待を破られたのでブログに書きました。このブログの方が詳しく書いていますけが「Webアプリセキュリティ対策入門」にも正しい自動ログイン処理を書いています。 参考:自動ログイン以外に2要素認証も重要です。「今すぐできる、Webサイトへの2要素認証導入」こちらもどうぞ。HMACを利用した安全なAPIキーの送受信も参考にどうぞ。 間違った自動ログイン処理の問題点 まず間違った自動ログイン処理を実装しているコードの基本的な問題点を一つ一つ順番にリストアップします。 クッキーにランダム文字列以外の値を設定している クッキーにユーザ名が保存されている クッキーにパスワードが保
Startforce | スタートフォース いつでも、どこでも、あなたのデスクトップ。
StartForce(スタートフォース)は、かつてスタートフォース株式会社により開発、販売されていた、ウェブブラウザ上で動作するデスクトップ環境システムです。 2006年の発売当時、このようなシステムは大変画期的でした。昨今では様々な場面で使われるようになった「クラウド」という言葉とともに、注目を集めることとなったのです。 InternetExplorerなどのウェブブラウザからログインすると、Windowsに近いデスクトップ環境で、オフィススイート、PDFの閲覧、メール、カレンダー、メッセンジャー等のサービスを扱うことができました。 次の項目で、「StartForceでできたこと」をもう少し詳しく見ていきましょう。 StartForceには、ユーザー登録を行うだけで利用できる無料のPersonal版と、企業向け有料プランのEnterprise版が存在しました。 Enterprise版では
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
