Webサービスにおけるログイン機能の仕様とセキュリティ観点 - Flatt Security Blog
はじめに こんにちは。株式会社Flatt Securityセキュリティエンジニアの村上 @0x003f です。 本稿では、Webアプリケーション上で実装される「ログイン機能」の実装パターンをいくつか示し、その「仕様の中で起きうる脆弱性」とその対策について解説していきます。 「ログイン機能」はToB、ToC問わず多くのWebアプリケーションで実装されている機能で、XSSやSQL Injection、Session Fixationといったような典型的な脆弱性の観点については、なんらかの解説を見たことのある方も多いと思います。 しかし、「仕様の脆弱性」というのはあまり多く語られていない印象です。今回はそのようなタイプの脆弱性についての解説を行います。なお、IDaaSを用いずに自前でログイン機能を実装しているケースを複数パターン想定しています。 はじめに ログイン機能の仕様パターンとセキュリティ
新宿区に「中央アジアの飛び地」ができていた
海外旅行とピクニック、あとビールが好き。なで肩が過ぎるので、サラリーマンのくせに側頭部と肩で受話器をホールドするやつができない。 前の記事:シベリア鉄道に揺られて寝正月 > 個人サイト つるんとしている あの大鍋が日本で もったいぶらずに一番いい画からいきましょう。これがお店でいただいたプロフ。日本人になじみのある料理で例えれば、これは一種の炊き込みご飯だ。たっぷりの油と、かたまり肉と、にんじんのやさしいうまみが混然一体となった炊き込みご飯。 みてみて、このお肉。繊維がほろほろにほどけて、これだけでなんかもう、いろいろ約束されてしまっているでしょう 肉のうまみもさることながら、ふわっと香るスパイスとにんじんの甘さも加わって、要素かけ合わせまくり。過剰で背徳的なうまさなのだ。最後に現地でプロフを食べたのは3年も前になる。嬉しくて懐かしくてあやうく涙が出かけた。 おれは料理人でもないのにめっそ
なぜかGoogleドライブに「1」とだけ入力したデータをアップロードすると著作権侵害の警告が来る
Googleが提供するクラウドストレージサービスの「Googleドライブ」に、「1」とだけ入力したテキストファイルをアップロードすると、なぜか著作権侵害フラグが立って警告されるという事態が報告されています。 Dr. Emily Dolsonさん (@emilyldolson) / Twitter https://twitter.com/emilyldolson 問題を報告したのはミシガン州立大学の学者であるエミリー・ドルソン氏。同氏は「えーっと、Googleドライブさん大丈夫ですか?(著作権侵害フラグが立った)このファイルには文字通り数字の『1』しか含まれていません」とツイートし、数字の「1」とだけ書かれたテキストファイルがなぜか著作権侵害の警告を受けたと報告しています。 Uh, @googledrive, are you doing okay? This file literally c
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
