ActionMailer設定色々 | てらじろぐ
restful_authentication の導入時に 認証メールの送信テストで メールアカウントを持っているサービスを幾つか試してみた。 試したのは下記。 ・Yahoo!メール : ログイン認証 ・GMail : TLS ・ロリポップ : POP before SMTP と、バラエティに富んでいてサンプルに ちょうどいい感じだったので、メモを残しておきます。 yahoo!メール 特に変わったことをする必要もなく、 ActionMailerの設定のみでいけます。 config/environment.rb Rails::Initializer.run do |config| ... config.action_mailer.delivery_method = :smtp config.action_mailer.smtp_settings = { :address => 'smtp.ma
restful_authentication でメール認証するぞ | てらじろぐ
restful_authentication を導入したので手順などメモっときます。 restful_authentication ・ログインなどのセッション管理を行なう Rails プラグイン ・メールによる認証登録ができる ・セッション状態を acts_as_state_machine で管理することが可能 ・acts_as_authenticated を置き換えるプラグインらしい(参照) ・eringi.com「acts_as_authenticated を試してみた。」 acts_as_state_machine のインストール >ruby script/plugin install http://elitists.textdriven.com/svn/plugins/acts_as_state_machine/trunk/ restful_authentication のインスト
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
jpmobileのtransit_sidとacts_as_authenticatedのstore_locationの相性が微妙に悪い - 福島餃子Ruby親方
コントローラが user welcome というコントローラが2つあり、userはacts_as_authenticatedで生成した コントローラだとします。 welcomeは認証が必要で、 before_filter :login_required で、認証していない場合は/user/loginにリダイレクトされます。 通常の挙動だと、 /welcome/indexを要求 session[:return_to]に"/welcome/index"をセットし、/user/loginにリダイレクト /user/loginで認証が通ると、そこでredirect_back_or_defaultを呼ぶ session[:return_to]に"/welcome/index"が入っているので、そこにリダイレクト これが一般的な流れになります。 しかし、携帯を使ってsession_idをURLに引き回
JavaScript でハッシュアルゴリズム
Hash algorithm of JavaScript CRC16/32, MD2, MD4, MD5, SHA-1, SHA-256, RIPEMD-128, RIPEMD-160, RIPEMD-256, RIPEMD-320 IE4+, NN4.06+, Gecko, Opera Download CRC16/32 MD2 MD4 MD5 SHA-1 SHA-256 RIPEMD Sample CRC16 CRC32 MD2 MD4 MD5 SHA-1 SHA-256 RIPEMD-128 RIPEMD-256 RIPEMD-160 RIPEMD-320 Input Hash Memo マルチバイト文字から生成されるハッシュ値に疑問を持つかもしれませんが 内部では入力文字の文字コードは Unicode ですので あしからず。 ありえないと思われるので入力データが 0xFFFFFFF
つくるぶガイドブログ: ひとりサービスの雛型をつくる(リキッドレイアウト、GetText、Acts as Authenticated)
こんにちは。Ruby(とRails)を担当している石原です。 ひとりで Web サービスを作る過程を記録していく2回目です。前回、ログイン機能を作っただけ(と言ってもプラグインを導入しただけなのですが。。。)で終わってしまい、2週間が経ってしまいました。こんなペースでやっているといつまで経っても出来上がらないので、前回より少し飛ばしていきます。 そういえば、まだどんなサービスを作るかも決まっていませんでした。 1) みんなで情報を共有できる、2) 世界に発信できる、というのが Web のすばらしい特徴だと思っています。なにかをみんなで共有する、というのと、まずは英語版でも展開できるサービスというのを考えてみました。 前からあたためていたアイデアなのですが、「OSを入れた後にインストールする10のアプリケーション」をみんなで共有できるサービスなんていうのはどうでしょう?筆者は、他人がどんなア
koress.jp: OpenIDの襲来に備えよ!
追記: OpenID対応サービスまとめを作りました。 たぶん、2008年のインターネット(Webサービス)業界はOpenIDによるWebサービスのID体系の統一の荒波に揉まれることになると思う。日本のサービスプロバイダは、OpenIDの襲来に備えるべき。 海の向こうではすでにDigg, Wikipedia, Yahoo, Microsoftなどが導入や支持を発表しているほか、多くの小さなネットサービスはOpenIDに頼ったアーリーアダプタの取り込みに積極的になってる。日本国内ではどうかと言えば、niftyのaboutmeなどを除いて大手のWebサービスは未だ様子を見ている状態。リサーチレベルでは重要性が把握されつつある一方、経営レベルでは「なにそれ」的な状態が多そう。いかん、いかんよ。 2008年、YahooかAmazonかGoogleかわからないけれど、ほぼ間違いなくどこかの日本の大手の
koress.jp: OpenIDの課題を次期戦略に変える海外キャリアとISP
先日書いたOpenIDについてのエントリが沸騰しましたが、今回は、OpenIDが持っている課題について端的に晒しておくのと、その解法にビジネスが転がってるんじゃないかなーという話について書いておきます。(完全に作り手の話です) OpenIDを自動で100万件作る悪い人が出てくる 現在制定されているOpenIDの仕組みは「識別」です。いわば携帯電話の固有IDのような仕組みをPC上で実現するニュアンスに近いです。 ここで課題になってくるのは、OpenID自体は機械的に取得するようなことを防止する仕組みを持っていないことから、「OpenIDを持っている」ことが「信頼できるユーザ」であるかどうかを判別することができない点にあります。簡単に言えば、どこの馬の骨かわからないOpenID Providerが発行するOpenIDは、Spammerがロボット的に取得したOpenIDだらけ、という事態がありう
acts_as_authenticatedを読む。
行けなかったけれど聞きたかったRails勉強会@東京第22回のacts_as_authenticated話のレポートをYuguiさんが書かれていたので、読みながら気になったところを書き出して、放置してしまっていたメモを大公開。だれかの「なるほど」の種になれば。 Yuguiさんの「acts_as_authenticatedとは」とともに。レポートの詳細っぷりはありがたいです。 2007年09月 @ 過去ログ @ ratio – rational – irrational @ IDM 最初の2行はRailsでモデルオブジェクトを編集するときの頻出パターンだね。と、まあ初心者セッションだから、その辺もフォロー。 こういう、教科書に載ってない的な話が聞けるのが勉強会のうれしいところだよなぁ。 2007年09月 @ 過去ログ @ ratio – rational – irrational @ IDM
Rails勉強会@東京 第22回 - 世界線航跡蔵
Rails勉強会 に行ってきた。しばらく抑うつ症状やらパニック症状やらの状態が悪かったので、久しぶりの参加だ。でも、最初から最後までどうも頭が働いてなかった。処理が追いつかなくて、切り返しが鈍かったり反応を返せなかったりした人にはごめんなさい。医師には「もう暫くゆっくりしなさい」 と言われてしまったけど、なるほどまだ本調子じゃないね。 うむ。気がつけばこの勉強会も回数を重ねて、もうすぐ2周年。 いつもの通りの形式 である。 前半セッション 3つのセッションに分かれた。 初心者セッション(acts_as_authenticated) Rails悩み事相談室 Ruby Hoedown 2007 の動画を見る 私は初心者セッションに出た。オーナーは諸橋さん。とはいえ、私も我が物顔で口を挟ませてもらった。 acts_as_authenticatedとは acts_as_authenticatedと
Acts as Authenticated plugin を少しだけセキュアにする - 夜の Discovery
[Rails] Webアプリケーションセキュリティフォーラム - Journal InTime (2007-07-05) http://shugo.net/jit/20070705.html#p01 より ログイン前からセッションIDが発行されている Railsも該当 ログイン後も同一のセッションIDが利用される Acts as Authenticated plugin にこの問題の対策を適用し、ログイン前後でセッションIDが変わるようにする。 まず、controller の login メソッド。 http://svn.techno-weenie.net/projects/plugins/acts_as_authenticated/generators/authenticated/templates/controller.rb def login return unless reques
Linden Lab、Second Lifeに個人認証システムを導入
Linden Labは8月29日、同社が運営する3D仮想世界「Second Life」に個人認証システムを導入した。この認証は米国Aristotleが提供するもので、すでにSecond Life内でベータ版が利用できるようになっている。 ID認証のシステムには、ユーザーを特定する情報、例えば運転免許証やパスポート、国民IDカードの番号、あるいは社会保障番号の下4桁などを入力する必要がある。さらに、個人情報に関連する項目を照合するため、既存の公的データベースとの間で二重チェックが行われるという。 このID認証はユーザーに強制されるものではなく、あくまで任意だ。ただ、Second Life内で「制限あり(Restricted)」とされている地域にアクセスする際には、すべての住人に認証が要求されることになる。 Second Life内には、アクセスが18歳以上のユーザーに限られているコンテンツが
米Microsoft、Windows Live ID Web Authenticationサービスをリリース | エンタープライズ | マイコミジャーナル
米Microsoftは16日、「Windows Live ID Web Authentication」(Final 1.0 Release)がリリースされたことを公表した。同社の開発者向けサイト"msdn"内で、Windows Live Platform担当のテクニカル・プロダクト・マネージャを務めるAngus Logan氏のブログのエントリで言及されたもの。 Windows Live IDは、Xbox Live、Live.com、MSDNサブスクライバー・ダウンロードなど、同社のオンライン・サービスで利用されているユーザー認証システム。Windows Live ID Web Authenticationでは、サード・パーティのサービスを含む複数のサービスでのシングル・サインオン機能が実現される。 同日、2種類のSDKが公開されており、外部の開発者がWindows Live IDを利用した
秋元@サイボウズラボ・プログラマー・ブログ: reCAPTCHA - キャプチャを利用した人力高性能OCR
reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっ […] reCAPTCHA という新サービスはすごい。その構想力には感動させられた。 念のためにCAPTCHA(キャプチャ)について説明しておくと、スパムプログラム(bot)と人間のユーザを見分けるための簡単な(しかし機械にとっては難しい)クイズのことだ。ある程度ウェブを使っている人なら、ネットサービスの登録時やコメントの書き込み時などに、読みにくく加工されたアルファベットを読まされたりした経験があるだろうと思う。 それらのサイトでは、あなたが人間にしかできないクイズを解いたのを見て、ユーザ登録やコメントの投稿を受け付けたりする仕組みになっているわけだ。文字を読む以外のC
第4回 自己流認証 | WIRED VISION
第4回 自己流認証 2007年7月20日 IT コメント: トラックバック (1) 自分を証明するために鍵やカードやハンコなどが広く使われていますが、計算機の上ではパスワードがよく利用されています。指紋や光彩を利用する生体認証も最近注目されていますが、特殊な装置が必要になりますし、偽造も可能な場合が多いので、どこでも使える強力な認証手法としてパスワードの地位に揺るぎは無いようです。 パスワードを用いる認証方式は長年利用されているので、運用に関する多くの知見が存在します。システムを作成するときの注意点はよくわかっていますし、破られにくいパスワードの選び方や、他人に見られることなくパスワードを送る方法などについても深く研究されており、正しい使い方をする限り安全な認証手法であることは証明されています。 歴史が長いため、パスワードを破るためのノウハウも蓄積されており、普通に思いつく固有名詞を単純に
にっき(2006-04-26)
_ Yet Another はてな認証ライブラリ Ruby 版 ダウンロード - hatena-auth.rb Ruby 版のはてな認証ライブラリは公式で公開されていますが、インストールが面倒だったので簡単に使える奴を作りました。アプリとかに添付して配布する場合はこちらのほうが便利かと思います。要 Ruby1.8 以降です。 使い方は以下のとおりです。 api_key(API キー)と secret_key(秘密鍵)を使ってインスタンスを生成 ha = HatenaAuth.new( api_key, secret_key ) ログイン用の URL を取得 url = ha.get_login_url cert からユーザー情報を取得 user = ha.get_user( cert ) ユーザー名を取得 name = user['name'] _ Hiki 用はてな認証プラグイン ダウン
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
活動日誌(2006-04-24)
■ はてな認証 API のテスト はてなの認証 API が公開されていたので、早速テストしてみました。 テストページ ヘルプの通りで特に問題はありませんでした。 まず、入口となるページではてなへのリンクを貼ります。MD5 を計算する必要がありますが、 例えば ruby を使って以下のような感じで求められます。 % ruby -rdigest/md5 'p Digest::MD5.hexdigest("abcde01234abcde0" + "api_key" + "faff512ffa3a23c85efaaa4bf92f5839")' コールバック URL には http://shakenbu.org/yanagi/hatena-auth/hatena-auth.cgi を指定します。 その hatena-auth.cgi の中身は下のような感じです。 #!/usr/local/bin/r
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Amazon.co.jp: 組合せ数学 (コンピュータ数学シリーズ): 仙波一郎: 本
Amazon.co.jp: 情報セキュリティの科学: マジック・プロトコルへの招待 (ブルーバックス 1055): 太田和夫: 本
