受託開発の限界を感じる - NullPointer's
ジュンク堂とか、三省堂書店とか、紀伊国屋書店とか文教堂とか有隣堂とか 店内(あるいは他の支店もふくめ)にある書籍の情報が検索できる端末を置いている 大型書店が結構増えてきたように思います。便利は便利なのですが、 使うたびにストレスやフラストレーションがたまる設計のシステムを使っているところがあります。 というかどこもそれなりに不満点があります。 特に XXX と YYY はシステムを設計した担当者を体育館裏に呼びつけて(以下略) ... システム作ったやつ、いっぺん自分で使ってみろよ。ほんとに。 いや、100人分くらいの検索を代理で入力させて、 それでもそのシステムのできが誇るに足るものか訊いてやりたいw 書店の検索システムって使いにくいですねえー。コンピュータのインターフェース部分だけでなく、売り場との連携もよくない。例えば新宿の紀伊国屋、検索結果で2FのC8の棚にあります、と場所を教え
クライアントの要望を満たすと、セキュリティ的に問題がある。どうしたらいい? | ブログが続かないわけ
受託開発で困る部分のひとつ。 1. ログインに失敗したときのメッセージ簡単な例を出してみよう。ID/Password を入力させるようなログイン画面で認証に失敗した場合、「ID またはPassword が正しくありません。」というようなメッセージを出すのが通例だ。当然システム側では、ID が間違っているのか、Password が間違っているのか区別することはできるのだが、親切に「ID が正しくありません。」とか「Password が正しくありません。」とかというようなメッセージは出さない方がいいとされている。これは親切なメッセージを出すと、悪意の第3者になりすましログインのヒントを与えてしまうことになるからだ。適当なID/Password でログインを試みて、親切にエラーメッセージが出し分けされると、その適当に入れたID が存在するID かどうかを判定できてしまう。ひとたびID が判定でき
メールって盗聴されますか?
久々に興味を持つネタに出会った。(最近、みんな飽きちゃったのか、こういう熱い話、はてブで見かけなくて) ブログが続かないわけ | クライアントの要望を満たすと、セキュリティ的に問題がある。どうしたらいい? 1.ログインに失敗したときのメッセージ ログイン失敗時のメッセージに「パスワードが間違っています」と書くと、ログインフォームが、パスワード検証機になってしまうので、そういう表記はやめたいのだけど、お客さんは、利便性を取って、「パスワードが間違っています」と書いてくださいといわれる、という話。 個人的なサービス判断としては、 ログインフォームは、なんとしても「パスワード検証機にはさせない。」 もしパスワードのエラーを出させるなら、5回間違えたら、アカウントロックして、本人にロック解除メールを送るかな。 銀行のサイトほどガチガチじゃないけど、銀行に近いものは実現できる。 これに関しては、そこ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
