とっても簡単なCSRF対策 - Qiita
【2021/10/15 追記】 この記事は更新が停止されています。現在では筆者の思想が変化している面もありますので,過去の記事として参考程度にご覧ください。 CSRFおよびその対策の仕組みに関してはこちら↓ これで完璧!今さら振り返る CSRF 対策と同一オリジンポリシーの基礎 - Qiita この記事は,PHPにおけるワンタイムトークンを用いた実装例を示すものです。執筆日が少々古いものになるのでご了承ください。 コメント欄の議論に関するまとめ 以下,XSS脆弱性が存在しない前提.この脆弱性があるとあらゆるCSRF対策がほとんど意味をなさなくなるので,まずここから潰しておくこと. セッション固定攻撃に対する対策 ログイン後にsession_regenerate_idを必ず実行する. ログアウト後にsession_destroyを必ず実行する. CSRF攻撃に対する対策 セッションIDを抜か
Webアプリケーションの脆弱性ケーススタディ(WordPress編) - Qiita
CMSの世界で圧倒的なシェアを誇る「WordPress」。個人ブログから企業サイトまで幅広い用途で利用され、そのシェアは約60%にまで達すると言われています。最近では米国のホワイトハウスのサイトがDrupalからWordPressに移行したことでも話題になりました。 それだけ多くのサイトで使われている故にハッカーの標的になりやすく、セキュリティリリースもたびたび行われています。普段はあまり気にせずに管理画面の更新ボタンを押すだけかもしれませんが、どのような脆弱性があり、どのような対応が行われたのかを詳しく知ることは、Webアプリケーションのセキュリティを学ぶ上で有意義なことだと思います。 そこで、この記事ではWordPressの脆弱性のケーススタディを5つ取り上げてみたいと思います。なお、ここで取り上げるケースは世にある脆弱性事例の極々一部ですので、IPAの資料をまだ読んだことがないという
ブランドをもっとも印象づけるロゴの配置はどこか? | UX MILK
ユーザーがWebサイトを見るとき、彼らの視線は左を向いています。そのため右側に配置されたロゴにはユーザーはあまり視線を向けず、ブランドリコールが弱くなります。左側に配置されたロゴには多くの視線が集まり、ブランドリコールに繋がります。 中央配置のロゴはサイトトップへのナビゲージョンを邪魔する Nielsen Norman Groupは中央配置のロゴについても研究を行いました。調査によると、ロゴが左と中央のどちらに配置されるかでブランドリコールに違いはありませんでした。位置よりもロゴのコントラストや読みやすさのようなデザイン的な違いがブランドリコールに影響していました。 それだけではなく、中央配置のロゴはユーザーがサイトトップへ遷移するのを邪魔していました。左配置のロゴを比べると、中央配置のほうがユーザーが1回のクリックでサイトトップへ戻ることを失敗する割合が「6倍近く高い」ことがわかりました
Lorem Ipsumの代替として使えるダミーテキスト向けフォント「Scribble Font」 - NxWorld
使わせてもらうことがありそうなので備忘録。 「Scribble Font」は、プロトタイピングやワイヤーフレーム作成時にLorem Ipsumの代替として使えるように作成されたフォントで、文字を入力すると上のイメージのような感じで表示されます。 本来はダミーテキストとはいえほぼ本番で使用されるのと変わらないような文章などを入れておくのが良いとは思いますが、変更忘れなどを防ぐために明らかにダミーとわかるようなものにしたいときには良さそうです。 実際にどの文字がどのように表示されるかはサイト内にある「Test Area」で確認することができ、上のイメージは「NxWorld」と入力した場合のもになります。 フォントはGitHubからダウンロードでき、タイプはTTF、ライセンスはMITです。
これすごい便利!17,530種類の色の名前がすぐに分かる無料の辞書ツール -color-names list | コリス
色のコードを元に、色の名前がすぐに分かる便利な辞書ツールを紹介します。2018年10月現在、17,530色が登録されており、色の名前が必要な時に役立つと思います。
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
クロスサイトリクエストフォージェリ(CSRF) | トレンドマイクロ
GitHub - meodai/color-names: Large list of handpicked color names 🌈
