COOKPADの「伏せ字にせず入力」ボタンは素晴らしい
@tokuhiromから教えてもらったのですが、COOKPADのスマートフォン向けWebサイトのログインページには、パスワードを「伏せ字にせず入力」するボタンがついているのですね。 さっそく見てみましょう。まずはログイン画面です。パスワード欄の下側に、「伏せ字にせず入力」ボタンが見えます。 「元に戻す」ボタンを押すと、伏せ字に戻ります。 僕はこれを知って興奮しました。なぜなら、拙著「体系的に学ぶ 安全なWebアプリケーションの作り方」には以下のように書いたからです(P337~P338)。 パスワード入力欄のマスク表示は、現在の常識的なガイドラインですが、実は筆者自身は疑問を持っています。パスワード入力欄をマスク表示にすると、記号や大文字・小文字交じりの安全なパスワードを入力しにくくなるので、利用者は簡単な(危険な)パスワードを好むようになり、かえって安全性を阻害するリスクの方が大きいのでは
はまちや2 on Twitter: "GREEで「かんたんログイン」を解除する為には、ヘルプ→ログイン→次へ→次へ(3ページ目)→「毎回パスワードを求められるのは何故」→文書中リンク「かんたんログイン」→パスワード再認証→これでやっと解除設定の画面が出るんだけど多分誰も辿り着けない"
GREEで「かんたんログイン」を解除する為には、ヘルプ→ログイン→次へ→次へ(3ページ目)→「毎回パスワードを求められるのは何故」→文書中リンク「かんたんログイン」→パスワード再認証→これでやっと解除設定の画面が出るんだけど多分誰も辿り着けない
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」:phpspot開発日誌
TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 2011年08月22日- HybridAuth, Open Source Social-Signle-Sign-On Solution for authentication through Facebook, Twitter, Google, Yahoo, MySpace, LinkedIn, AOL, Vimeo, FourSquare, OpenID and other Identity providers TwitterやFacebookへのログイン機能をこれ1個で実装できるPHPライブラリ「HybridAuth」 Facebook, Twitter, Google, Yahoo, Windows Live, MySpace, LinkedIn, FourSquare, O
Titanium MobileでTwitterのOAuth認証をやってみた(iPhone向け/BirdHouse/oauth-adapter) - F.Ko-Jiの「一秒後は未来」
Top/プログラミング/iPhoneアプリ開発/Titanium MobileでTwitterのOAuth認証をやってみた(iPhone向け/BirdHouse/oauth-adapter) Androidでは試してないのでiPhone向けと書いておきます。 最近Titanium MobileでのiPhoneアプリ開発が楽しいです。一時期Objective-Cでも1ヶ月くらいやっていたのですが色々大変で、それに比べるとTitaniumはとても楽。変なところでクセがありますが、なにより文法レベルやメモリ管理で悩まなくていいのが嬉しいです。 で、基本的なところはリファレンスや日本語Wikiなどを参考にすればすぐにできますが、ちょっと飛んでTwitterのOAuth認証は苦労したので、参考までにやったことをここにメモしておきます。 oauth-adapter 「Titanium Twitter
Twitterのパスワードを抜き出すフリーソフト「TwitterPasswordDecryptor」
Twitterにログインするパスワードをブラウザに覚えさせているが、肝心のパスワードが一体何だったのかわからず、別のパソコンからログインできないとか、スマートフォンから利用するときに困った、というときに役立つのがこのフリーソフト「TwitterPasswordDecryptor」です。 原理的には非常にシンプルで、ブラウザが保存しているパスワードを解析して抜き出し、表示してくれるというそれだけのものです。 ダウンロードと使い方は以下から。 ※パスワードを抜き出すというソフトウェアの特性上、常駐させて使用しているアンチウイルスソフトやセキュリティソフトによってはスパイウェアやマルウェアとして反応することがありますが、誤検知なので問題ありません。 TwitterPasswordDecryptor: Twitter Password Recovery Software | www.Passwor
WordPress と OAuth 認証を使って会員向け Web サービスを作る
WordPress で主に Twitter の OAuth を使ったり、データベースに会員情報を持っておく方法を紹介します。すべて説明していると返って分かりにくくなりますので、ポイントを押さえて説明していきますので読んでみてください。今回メインで参考にさせて頂いた記事は以下です。 PHPでTwitter APIのOAuthを使う方法まとめ – 頭ん中 WordPress のデータベースにメンバーテーブルを作成 id を WordPress 側で使い、user_id は Twitter の user_id です。user_name は Twitter での screen_name です。access_token_key と access_token_secret を保存しておけばサイト側からツイートなどを行うこともできます。 CREATE TABLE IF NOT EXISTS `wp_me
色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」:phpspot開発日誌
色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」 2011年02月07日- Clipperz online password manager - Clipperz Community Edition 色々なサービスへ一発でログインできるオープンソース「Clipperz Community Edition」 Clipperzというオンラインサービスがあり、アカウントにログインすれば、他のパスワードが要求されるサービス(例えばYahoo!やamazon等)にワンクリックでログインできるという便利ツールです。 ただし、外部のサービスにパスワードを預けるのに抵抗がありました。 コミュニティエディションであれば、PHP5+MySQLな自分のサーバに設置することができ非常に便利に使うことが出来そうです。 大元のClipperzサービスに関するレ
パスワードの定期変更という“不自然なルール”
しばしば「パスワードは○日ごとに変更しましょう」といわれるけれど、それで本当にクラックの危険性は減るの? ペネトレーションテストの現場から検証します(編集部) ※ご注意 本記事に掲載した行為を自身の管理下にないネットワーク・コンピュータに行った場合は、攻撃行為と判断される場合があり、最悪の場合、法的措置を取られる可能性もあります。また、今回紹介するツールの中には、攻撃行為に利用されるという観点から、アンチウイルスソフトにウイルスとして検出されるものも存在します。このような調査を行う場合は、くれぐれも許可を取ったうえで、自身の管理下にあるネットワークやサーバに対してのみ行ってください。また、本記事を利用した行為による問題に関しましては、筆者およびアイティメディア株式会社は一切責任を負いかねます。ご了承ください。 今回は久しぶりに、ペネトレーションテストの現場の話から始めよう。 ペネトレーショ
OAuth 2.0でWebサービスの利用方法はどう変わるか(1/3)- @IT
OAuth 2.0で Webサービスの利用方法はどう変わるか ソーシャルAPI活用に必須の“OAuth”の基礎知識 株式会社ビーコンIT 木村篤彦 2011/2/2 TwitterがOAuth 1.0を採用したのを皮切りに、今では多くのサービスがOAuth 1.0に対応しています。国内でも、例えば、マイクロブログ型コラボツール「youRoom」、小規模グループ向けグループウェア「サイボウズLive」、「はてな」のいくつかのサービス、「Yahoo!オークション」、リアルタイムドローツール「Cacoo」などがOAuth 1.0に対応したAPIを公開しています。 ここ数年でOAuthはさまざまなWebサービスのリソースを利用する際の認証方式として普及してきました。これは大きなプレーヤーがサポートしたことも一因ですが、OAuthの持つ以下の2つの特徴によって、「OAuthを使うと、サービスプロバイ
サインアップ画面デザインのまとめ「Showcase of 40 Pricing Tables and Signup Pages」
TOP > Design > サインアップ画面デザインのまとめ「Showcase of 40 Pricing Tables and Signup Pages」 オンラインの有料サービス登録時に出現するサインアップ画面。普段何気なく使用していますが、内容や値段等の分かりやすさがとても重要になってきます。そこで今回紹介するのは、サインアップのwebページデザインまとめ「Showcase of 40 Pricing Tables and Signup Pages」です。 (Eleven2 – Sign Up) プライスやプラン、その内容などをデザイン性を保ちながら明確に表現した例が多数収録されています。下記にいくつかピックアップしましたので、ご覧下さい。 ■Adobe Business Catalyst – Client Plans それぞれに写真を用いてより分かりやすくした画面デザイン
携帯電話向けWebにおけるセッション管理の脆弱性
1 Web Session Management Vulnerabilities in Mobile Web Application * Hiromitsu Takagi Web HTTP ID ID ID 1 1999 NTT i i Web ID ID URL URL ID i EZaccess KDDI EZweb HTTP X-UP-Subno ID EZweb Web ID Web ID EZweb [1] * , 101-0021 1-18-13 1003 , National Institute of Advanced Industrial Science and Technology, Akihabara-Daibiru Room 1003, 1-18-13, Sotokanda, Chiyoda-ku, Tokyo 101-0021 JAPAN X-JPhone-UID
「今日登録できるのはあと○人だけ」と表示して会員登録を促すインターフェース | SIMPLE*SIMPLE
会員登録を促すのに心理学でいうところの限定効果を活用している例を見つけました。 ↑ これ。 今日会員登録できるのはあとこれだけですよー、と言われると登録したくなっちゃうかもですよね(あと2人!とかだったら特に)。試してみるのも悪くない・・・かも。 実際に動作している様子は以下からどうぞ。 » patio: Sign Up
WordPressで使える管理画面のテーマ | Web活メモ帳
設置方法 設置方法はダウンロードしたファイルをプラグインディレクトリにアップし、 プラグインを有効にするだけ! 簡単ですね。 ※WordPress2.9以上で動作するとの事です。 カスタムオプション ログイン画面にもスタイルが設定できたり、画像を配置できるようになっています。 他言語対応もされているのも嬉しいですね。 これで記事もクールに書けるようになるかもしれません。 ちょっとしたアクセントにどうぞ。 また、IE6はサポートされていないとの事です。 利用する際には気をつけてください。
passwordフィールドにテキストヒントを表示させられるjQueryプラグイン「Text2Pass」:phpspot開発日誌
passwordフィールドにテキストヒントを表示させられるjQueryプラグイン「Text2Pass」 2010年11月15日- taledo Blog Archive Text2Pass ? Text inside a password field passwordフィールドにテキストヒントを表示させられるjQueryプラグイン「Text2Pass」。 入力フィールドにヒント表示するプラグインはあったりしますが、それがpasswordフィールドの場合でもちゃんとヒントを表示できます。 「ここにパスワードを入力」というようなヒントを入れつつ、入力した場合はちゃんとフィールドが***になる点がいいです。 input に対するヒント表示 入力するとちゃんとpasswordフィールドとして機能 ログインフォーム等のユーザビリティ向上に役立ちそうですね。 関連エントリ 複数のパスワードをデータベー
高木浩光@自宅の日記 - かんたんログイン方式で漏洩事故が発生
■ かんたんログイン方式で漏洩事故が発生 ガラケーからiPhoneに乗り換えた人々が「ガラケーサイトが見れない!!」とご不満らしいという話は、聞いたことがあったし、そういう方々向けに「ガラケーサイトを閲覧できる」と謳うスマホ用の専用ソフトが提供されたというのも、どこかで見た記憶があった。 そんな10月9日の夜遅く、ある方から、「iPhone用のSBrowserというアプリで、クロネコヤマトのサイトを使ったら、知らない人の個人情報が出てきてびっくりした。どうしたらいいか」という相談が舞い込んできた。 早速、iTunes Appストアで「SBrowser」の商品説明ページを見に行ったところ、数々の雑言レビューが付いており(図1)、この種のアプリの需要とユーザ層が見えた。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IDEA * IDEA
Loading...
セキュリティ通信|セキュリティ関連ニュース サイト改ざん(2)ハウス食品、民主党、ローソンなど被害サイト23の改ざん状況
IDEA * IDEA
YOMIURI ONLINEに掲載された「iPhoneで人の情報丸見え」記事について、当事者から。
